containerd v1.7.5

minio Github仓库 https://github.com/minio/minio linux 包安装 此安装非开源社区版，废弃此安装方法 MinIO AIStor 为企业级工作负载提供商业或专有使用和生产级 SLA/SLO 支持的企业级支持和许可 此处以rpm包为例 # 安装服务端 dnf

1、配置自定义签名 1.1、使用openssl配置自定义签名 默认主机名harbor.yangyang.com 1.1.1、配置CA证书 # 配置ca证书私钥 openssl genrsa -out ca.key 4096 # 生成ca证书，CN配置为harbor主机名 openssl req -x

人大金仓的license有标准版，企业版，开发版等多个版本，各个版本的区别参考license比对 本文档介绍license到期后如何更换license 查看license 信息 使用操作系统命令 cat license.dat 可查看license信息，该方法只是查看许可证的信息，并不代表运行的许可

nacos3 环境配置 环境组件 版本

安装vlmcsd # docker拉取镜像 docker pull mikolatero/vlmcsd # docker运行容器 docker run -itd -p 1688:1688 --restart=always --name vlmcsd mikolatero/vlmcsd 云服务器开放1

官方文档中没有介绍安装在kubernetes集群中的高可用部署方案。 官方介绍了三种高可用架构 KingbaseES 读写分离集群架构

sed -i_orig "s/data.status === 'Active'/true/g" /usr/share/pve-manager/js/pvemanagerlib.js sed -i_orig "s/if (res === null || res === undefined || \!r

本文从一个实战经验丰富的角度，带你深入理解 location 指令的方方面面。我们会聊到它的基本语法、Nginx 内部是如何选择匹配块的、root 和 alias 这两个经常让人混淆的指令有什么差异，以及如何利用 proxy_pass 构建强大的反向代理。当然，还有那些我们经常踩的坑、如何调试以及提

0 环境约定 • PVE 8.2 / Debian 12 基础模板 • 节点已启用 ZFS（RAID-1 SSD） • 管理网段 192.168.10.0/24，网关 192.168.10.1 • 所有命令均以 root 身份在节点 Shell 执行 1 模板准备 # 更新模板索引 pveam up

1、OpenSSH简介 OpenSSH是SSH（Secure Shell）协议的一个开源实现，SSH协议族可以用来进行远程控制，或在计算机之间传送文件。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务，如telnet、rcp、ftp、

使用Reqable（小黄鸟）进行微信公众/小程序代理抓包， Rqable是一款跨平台的专业HTTP开发和调试工具，在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议，简单易用、功能强大、性能高效，助力程序开发和测试人员提高生产力！ 官网地址：https://reqable.com/ 桌面

RedisInsight 是一款官方提供的 Redis 可视化操作工具，专门为那些痛恨命令行，或者在海量数据中苦苦挣扎的开发者设计。它不仅支持基本的 CRUD 操作，还能帮你检测性能瓶颈、优化数据结构，甚至支持复杂数据的可视化展示。不懂 Redis 的也能轻松上手！ 关于Redisinsight的简

适用场景 & 前置条件

ExecStop=/bin/kill -s TERM $MAINPID和ExecStop=/bin/kill -s QUIT $MAINPID命令的区别 它们向进程发送的 信号类型不同，而不同的信号会导致程序采取 不同的退出行为

1、debian安装 查看是否安装了redis apt list --installed |grep redis # 或者 dpkg -l |grep redis 查看系统自带包的版本 apt-cache madison redis # 或者 apt list redis apt-cac

# 查看22端口号监听的IP地址 root@Tower:~# ss -tlunp |grep 22 |grep sshd tcp LISTEN 0 128 100.96.210.210:22 0.0.0.0:*

1、搭建moon中转服务器 在moon服务器下载zerotier,进入目录 cd /var/lib/zerotier-one/ 2、生成moon.json文件 $ sudo zerotier-idtool initmoon identity.public >> moon.json 3、编辑参数 vi

Redis配置daemonize yes，导致Service反复重启 问题原因： service 配置项误设为Type=forking（适配守护进程），与daemonize no冲突 问题解析： 在Redis的默认配置文件（redis.conf）中，关于daemonize参数有明确注释，这也是理解问

一、基本概念 cgroup（Control Groups） 是 Linux 内核用于限制、记录和隔离进程资源使用（CPU、内存、IO、网络等）的机制。 目前主要有两种管理方式： cgroupfs ：直接使用

一、背景 当前总是会遇到拉取镜像失败，明明k8s 集群已经创建好了，镜像也放好了就是拉取不了！ 在现代云原生架构中，Harbor 作为企业级私有镜像仓库，已成为 Kubernetes 集群不可或缺的一部分。本文将带你深入理解 Kubernetes 如何对接 Harbor 仓库，并详细讲解 拉取外部镜

mtr命令 mtr 是一个强大的网络诊断工具，它的名字是 My Traceroute 的缩写。它结合了 ping 和 traceroute 两个经典命令的功能，能够实时地、持续地显示数据包从你的计算机到目标主机所经过的网络路径，并提供每一段路径的延迟、丢包等详细统计信息。 🧰 一、mtr 的核心功

1、安装iperf3 # Debian / Ubuntu sudo apt update && sudo apt install iperf3 -y # CentOS / Rocky / AlmaLinux / RHEL sudo yum install iperf3 -y # Fedora s

prometheus是由谷歌研发的一款开源的监控软件，它通过安装在远程机器上的exporter，通过HTTP协议从远程的机器收集数据并存储在本地的时序数据库上。 中文文档 Prometheus https://prometheus.io/docs/introduction/overview/ 网站：

apt-get 和 apt-cache 是 Debian/Ubuntu 系统中两个核心的底层包管理工具，它们都基于 dpkg，但用途不同。 特性 apt-get

有时候会发现微软自带的中文输入无法显示候选栏，只能打出带下划线的字母。这时重启资源管理器就可以解决该问题。 快捷键 win+X+R 打开任务管理器，选择windows资源管理器右击重新启动。

香橙派扩容以及剩余分区分配 未分区之前： root@orangepiwin:~# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT mmcblk0 179:0 0 14.9G 0 disk |-mmcblk0p1 179:1

在 Kubernetes 中，Pod 本身是无状态的，容器一旦重启或被调度到新节点，原有数据就会丢失。为了保证数据的持久化和共享，K8s 提供了 Volume 机制。 Volume 的类型非常多，但在日常实践中，最常用的就是几类：emptyDir、hostPath、本地 PV、NFS 静态 PV、以

Linux资源限制配置文件是/etc/security/limits.conf。限制用户可使用的资源数量对系统的稳定性非常重要。您可以通过调整资源限制数量改进系统性能。limits.conf文件如下所示： # /etc/security/limits.conf # #This file sets t

本次部署使用kuboard的方式进行部署安装 deployment以及service配置的yaml文件 --- apiVersion: v1 kind: PersistentVolumeClaim metadata: name: kingbase-single-test-pvc namesp

使用场景及前置条件 应用场景：高并发 Web 服务、CDN 边缘节点、API 网关、反向代理。 前置条件：Nginx 1.15+、Linux kernel 4.18+、root 权限、pressure test 工具（wrk/ab/vegeta）。 性能目标：单机 10 万+ 并发连接、100 万+

很多运维遇到过这个情景，想看服务器的ip地址时，按照教程的方法输入ifconfig，结果提示：-bash: ifconfig: 未找到命令。 在 Ubuntu 18.04+、CentOS 7+、Fedora 22+ 等较新的 Linux 发行版中，ifconfig 命令已被 ip 命令替代，其中一个

直接使用kubectl和yaml部署文件 所有 Jenkins Kubernetes 清单文件都托管在

1、通过helm部署高可用harbor 这个是官方推荐的部署方式，架构模式如下图，使用外部的postgresql数据库集群，redis集群和分布式存储 1.1、helm安装高可用harbor 1.1.1、 环境配置

此时默认已经创建好了minio 创建存储 在 MinIO（以及所有兼容 S3 的对象存储系统）中，桶（Bucket） 是最顶层的逻辑存储单元，可以理解为一个“命名空间”或“大文件夹”，它是所有对象（文件）的容器。 MinIO 不存在真正的目录结构，而是通过对象 key 的前缀来模拟目录层级。 我们可

我们再复制粘贴的时候可能会遇到一些肉眼不可见的非法字符，比如所有空格必须是 标准空格（ASCII 32），不能是 （Unicode 160）。 这时我们需要用字符检测工具查看字符情况。可以将命令粘贴到 https://www.soscisurvey.de/tools/view-chars.php 这

minio从2025-05之后的版本已经移除了控制台的功能，所以我们拉取镜像选择最后带控制台的的版本 docker pull minio/minio:RELEASE.2025-04-22T22-12-26Z # 或者 docker pull minio/minio:RELEASE.2025-04-2

FossFLOW 是一款功能强大的、开源的渐进式 Web 应用（PWA），专为创建精美的等距图表而设计。它基于 React 和 Isoflow（现已 fork 并以 fossflow 名称发布到 NPM）库构建，完全在浏览器中运行，并支持离线使用。 项目地址：https://github.com/s

DockMon 是一个全面的 Docker 容器监控和管理平台，具有实时监控、智能自动重启、多渠道告警和完整的事件日志记录功能。 项目地址： https://github.com/darthnorse/dockmon 特点： 多主机监控 - 监控无限数量的 Docker 主机（本地和远程） 智能自动

先去官网上下载mysql8的离线安装包 下载地址：https://dev.mysql.com/downloads/mysql/ 归档版本：https://downloads.mysql.com/archives/community/ 我们选择community server下载，版本此次选择mysq

创建一个新的用户和数据库 由于mysql8的机制不允许直接使用root用户 # 先用root用户创建一个aquarium数据库 CREATE DATABASE `aquarium` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; #

数据导出 我们使用系统自带的导出工具sys_dump进行导出 命令详解 sys_dump -h localhost -p 54321 -U system -d slw -n slw -f "D:\slw_full.sql" -O -x --inserts -c --column-inserts -v

worker_processes（工作进程数） 该参数决定了 Nginx 启动多少个工作进程来处理请求。Nginx 采用事件驱动模型，单个worker进程效率高。将进程数匹配核心数，可以避免进程间的CPU竞争和频繁的上下文切换。 worker_processes auto; nginx会自动检测服务

1、环境准备 主机名 系统

官网手册https://helm.sh/zh/docs/intro/quickstart/ 先决条件： 一个 Kubernetes 集群 确定你安装版本的安全配置 安装和配置Helm helm安装 安装手册https://helm.sh/zh/docs/intro/install/

nginx默认等待连接的超时时间为60s，我们可以通过修改下面参数来延长连接时间proxy_connect_timeout; 下面是具体配置中 http { server { location /club/websocket { root html

通过nginx实现使用浏览器对不同类型的资源访问，如html文件、图片文件和txt文本文件。 1、修改全局配置 将worker进程的用户修改为nobody 将worker进程数量修改为4 2、网站静态资源访问 通过域名www.test.com，可访问到nginx服务中指定的主页页

错误原因： nginx在进行请求转发时默认会忽略请求头参数中的下划线，而后端鉴权时需要从请求头中获取access_token进行鉴权，被忽略后实际传给后端的请求头参数为accesstoken，导致后端验证权限时无法获取到token，所有的请求都会报403无权限访问 解决办法： nginx提供了一个参

1、常用版本： [Nginx开源版]: http://nginx.org/ [Nginx开源中文版]:https://nginx.p2hp.com/index.html [Nginx]: https://www.nginx.com/ [Openresty]: http://openresty.org