使用 kubeadm 部署高可用 k8s 集群(containerd) Kubernetes
本文记录一次 Ubuntu 上使用 kubeadm 部署多 Master 高可用 Kubernetes 的过程。环境使用 containerd、HAProxy、Keepalived 和 Calico,节点按 3 个 Master、2 个 Worker 规划。
wechat-mac-reader + chatlog AI Agent
[该文章已加密,请点击标题输入密码访问]
HCIP MPLS L3VPN Huawei
0x00 拓扑
先记住一句话:
VPN实例 = 一张独立的路由表
RD = 让这张路由表里的路由在运营商骨干网里不重名
RT = 控制哪些VPN实例之间互相收发路由
用 5 台路由器:
CE1 ---- PE1 ---- P ---- PE2 ---- CE2
含义:
CE1:客户侧设备,模拟 172.24.80.0/20 在它后面
PE1:运营商 SR/P...
使用udp2raw封装WireGuard UDP流量 RouterOS
0x00 前言
本文是上一篇《RouterOS 基于 WireGuard 与动态 DNS 列表的策略分流》的进阶篇。上一篇已经实现 RouterOS 通过 WireGuard 连接 HK VPS,并基于 DNS 解析结果做 address-list 和策略路由分流。
本文不改原来的 DNS 分流逻辑,只在 WireGuard 外层增加 udp2raw 封装。...
RouterOS 7 + Ubuntu VPS:基于 WireGuard 与动态 DNS 列表的策略分流 RouterOS
0x00 前言
前置条件
本文的 DNS 域名匹配转发(match-subdomain=yes)与动态列表延时(address-list-extra-time)依赖 RouterOS 7 的新特性。请确保你的 ROS 版本至少在 v7.10 及以上,否则 /ip/dns/static 相关的配置将无法执行。
介绍
本文使用一台 HK VPS Ubuntu 与...
Linux PAM 解锁:禁用 Linux 密码试错锁定 Linux
0x00 直接一把梭
echo "--- 1. 检查修改前 ---"
grep -sE "deny=|unlock_time=" /etc/pam.d/*
echo "--- 2. 执行修改 ---"
grep -sl 'deny=' /etc/pam.d/* | xargs -r sed -i 's/deny=*/deny=0/g; s/unlock_t...
深度解析移动云容器服务KCS创建流程 Kubernetes
0x00 前言
我这里在移动云上订购了一套 KCS 集群,规格是 3 个 Master + 2 个 Worker。节点创建后,系统会通过 ConfigDrive 和 cloud-init 把证书、网络、kubeadm 配置和安装脚本注入到虚机里。这里记录一下实际看到的文件、脚本流程,以及后面手动把一台普通 ECS 加入 KCS 集群时踩到的点。
0x01 用...
OpenClaw Cron 定时推送消息配置指南 AI Agent
0x01 前言
想要让你的机器人能够定时(通过 Cron 助手)向指定的个人发送消息,系统必须知道两个关键信息:用哪个机器人发?(对应 accountId)发给谁?(对应 OpenID)
想执行定时任务后,想让你的channels能收到消息,必须要有accountId,OpenID。
0x02 获取必要的通信 ID
在配置定时任务前,我们需要先拿到上述的两个...