K8S 使用 Yandex CSI-S3 驱动挂载 S3 兼容对象存储 Kubernetes
0x01 介绍
项目地址:https://github.com/yandex-cloud/k8s-csi-s3
这是用于 S3(或兼容 S3)存储的容器存储接口 ( CSI )。它可以动态分配存储桶并通过安装将它们安装到任何容器中。
0x02 安装 yandex-s3/csi-s3
# 安装helm
curl -fsSL -o get_helm.sh htt...
使用 kubeadm 部署高可用 k8s 集群(containerd) Kubernetes
本文记录一次 Ubuntu 上使用 kubeadm 部署多 Master 高可用 Kubernetes 的过程。环境使用 containerd、HAProxy、Keepalived 和 Calico,节点按 3 个 Master、2 个 Worker 规划。
wechat-mac-reader + chatlog AI Agent
0x00 前言
本文记录一次 macOS 微信聊天记录 MCP 部署过程。目标很简单:让 Claude Code 通过本机 MCP 查询微信聊天记录,不把聊天记录上传到第三方服务。
本次环境:
项目
值
Mac
Apple Silicon / arm64
微信
macOS WeChat 4.1.8
Claude Code
2.1.138...
HCIP MPLS L3VPN Huawei
0x00 拓扑
先记住一句话:
VPN实例 = 一张独立的路由表
RD = 让这张路由表里的路由在运营商骨干网里不重名
RT = 控制哪些VPN实例之间互相收发路由
用 5 台路由器:
CE1 ---- PE1 ---- P ---- PE2 ---- CE2
含义:
CE1:客户侧设备,模拟 172.24.80.0/20 在它后面
PE1:运营商 SR/P...
使用udp2raw封装WireGuard UDP流量 RouterOS
0x00 前言
本文是上一篇《RouterOS 基于 WireGuard 与动态 DNS 列表的策略分流》的进阶篇。上一篇已经实现 RouterOS 通过 WireGuard 连接 HK VPS,并基于 DNS 解析结果做 address-list 和策略路由分流。
本文不改原来的 DNS 分流逻辑,只在 WireGuard 外层增加 udp2raw 封装。...
RouterOS 7 + Ubuntu VPS:基于 WireGuard 与动态 DNS 列表的策略分流 RouterOS
0x00 前言
前置条件
本文的 DNS 域名匹配转发(match-subdomain=yes)与动态列表延时(address-list-extra-time)依赖 RouterOS 7 的新特性。请确保你的 ROS 版本至少在 v7.10 及以上,否则 /ip/dns/static 相关的配置将无法执行。
介绍
本文使用一台 HK VPS Ubuntu 与...
Linux PAM 解锁:禁用 Linux 密码试错锁定 Linux
0x00 直接一把梭
echo "--- 1. 检查修改前 ---"
grep -sE "deny=|unlock_time=" /etc/pam.d/*
echo "--- 2. 执行修改 ---"
grep -sl 'deny=' /etc/pam.d/* | xargs -r sed -i 's/deny=*/deny=0/g; s/unlock_t...
深度解析移动云容器服务KCS创建流程 Kubernetes
0x00 前言
我这里在移动云上订购了一套 KCS 集群,规格是 3 个 Master + 2 个 Worker。节点创建后,系统会通过 ConfigDrive 和 cloud-init 把证书、网络、kubeadm 配置和安装脚本注入到虚机里。这里记录一下实际看到的文件、脚本流程,以及后面手动把一台普通 ECS 加入 KCS 集群时踩到的点。
0x01 用...