0x01 什么是优雅停止？优雅终止是 Kubernetes 中一个非常重要的概念，它关系到服务的稳定性和用户体验。通过合理配置和使用 Kubernetes 提供的工具，我们可以确保应用在终止时能够做到尽可能的平滑和优雅，这不仅提升了系统的可靠性，也增强了用户对服务的信任。优雅终止指在终止应用或服务时，确保当前正在进行的操作能够正常完成，同时避免新请求的进...

0x00 概述关于雷池WAF：雷池（SafeLine）是由长亭科技开发的一种专业的 Web 应用防火墙（WAF）。WAF是指Web Application Firewall，工作在应用层，专门用于保护基于HTTP/HTTPS协议的Web系统免受各种网络攻击。雷池WAF利用先进的智能语义分析算法作为其核心检测技术。这种算法不依赖于预先定义的规则集，能够精准地...

0x01 概述国内拉镜像受限，公司集群是用rancher搭的，以防万一先把镜像都在私有仓存一下。0x02 脚本root@iZbp12bkuvg20e1j3y9gtxZ:~# vi upload_rancher_images.sh#!/bin/bash# 获取前缀rancher开头的镜像images_info=$(docker images | ...

0x01 安装rclone# 安装rcloneyum install -y rclone# rclone挂载FUSE文件系统所必需yum install -y fuse0x02 创建rclone配置文件可以通过rclone config命令 交互式的配置一个[root@iZbp151h65ix1x0tvaj1qxZ www]# rclone c...

0x01 前置条件默认已经安装好了istio，并且已经有了确保已经安装 Istio 并配置了 istio-ingressgateway。由于我已经之前安装了ingress-nginx 已占用 80 和 443 端口。所以我 istio-ingressgateway 从默认的 LoadBalancer 类型改为 NodePort 类型。istio-ingre...

0x01 二进制安装 Docker1、选择需要的版本ARM 架构：https://mirrors.aliyun.com/docker-ce/linux/static/stable/aarch64/x86 架构：https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/2、安装 ...

0x01 Docker Save & Loaddocker save:用于将Docker镜像保存为.tar文件。这个过程会保存镜像的所有层、元数据和历史记录，因此生成的文件较大。当你需要备份或者迁移某个镜像时非常有用，尤其是当你需要保留镜像的全部构建历史以便将来在其他地方恢复时。docker save -o my_image.tar my_im...

0x01 介绍本次实验是在centos7虚拟机里面安装openstack_allinone。注意1：centos7虚拟机是在vmware esxi上创建的，需要开启二层虚拟化。（虚拟机设置 CPU开启硬件虚拟化 向客户机操作系统公开硬件辅助的虚拟化）注意2：vmware esxi的虚拟交换机需要开启（混杂模式 mac地址更改 伪传输）这三个功能，要不然...

0x01 描述在使用 Docker 时发现其默认的网段与你的内网网段冲突，可以考虑修改 Docker 的默认网段以避免冲突。0x02 解决打开 daemon.json 文件，并添加或修改 "bip"（bridge IP）字段来设置 Docker 的网桥 IP 地址和子网掩码。你可以选择一个与你的内网网段不冲突的网段。例如：# vi...

0x01 故障集群中一个deployment中有很多Evicted的podroot@iZbp12bkuvg20e1j3y9gtxZ:~# kubectl get pod -n base-opsNAME READY STATUS RESTARTS AGEregistry-6d7b7c9fb4-...