自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

怨行客

将大问题切割成不起眼的小问题 蚂蚁就能吃掉大象--推理,每一个环节的输入输出

  • 博客(629)
  • 收藏
  • 关注

原创 kubeadm更新证书

根据你提供的信息,证书将在 8 天后到期。你使用的是 K8s 版本 1.21,因此你需要采取以下步骤来更新证书。这里的步骤适用于使用kubeadm部署的集群。

2025-04-02 17:58:10 423

原创 物理内存和虚拟内存

就像是程序一直向操作系统请求内存,但它用了却没有释放出来,导致它占用了越来越多的虚拟内存和物理内存,就像房子里越来越多的东西堆积,甚至没地方放了。最终,操作系统可能会强制结束程序,或者整台机器卡死,因为没有足够的内存。如果你的物理内存(房间)不够用,操作系统会把一些暂时不需要的数据从房间里拿出去放到仓库(硬盘上的 swap 空间)。虽然仓库的空间比房间大,但取出和放入物品比房间慢得多,所以这样做会拖慢程序的运行速度。假设你开了一个程序(比如一个视频编辑软件),这个程序请求了 8GB 的虚拟内存。

2025-02-19 13:33:32 350

原创 tianjin&shanghai记录and others

查看ds-config日志证书是自动更新的,但是node节点的config不是自动更新的。如果不把ds-config放到主节点上,那么每年一次更新的时候,就要替换掉所有node节点的config文件~/.kube/config:用于kubectl操作集群,是用户级别的配置。/etc/kubernetes/admin.conf:集群管理员的配置文件,提供最高权限。/etc/kubernetes/kubelet.conf:供Kubelet使用,用于节点与APIServer通信。

2025-01-15 14:33:35 194

原创 禁用屏保(即使未激活 Windows)

如果按照这些方法仍未解决问题,请提供更多细节,我可以进一步帮您分析!

2024-11-22 09:45:28 3672 1

原创 OmniSearch Qwen2+VL+7B

【代码】OmniSearch Qwen2+VL+7B。

2024-11-15 13:44:43 319 1

原创 rockylinux 8安装 gcc11.2

要使系统默认使用新编译的 GCC 11.2 版本,可以通过更新路径或创建符号链接来完成。这样,你的 Rocky Linux 8 系统就会使用编译安装的更新版本的 GCC。:如果希望在每次登录时都默认使用 GCC 11.2,可以将。环境变量的前面,使其优先于系统默认的 GCC 路径。将新安装的 GCC 11.2 二进制文件链接到。显示新安装的 GCC 11.2 版本。通过这两种方法之一,你应该能够使。通常,新编译的 GCC 安装在。将新安装的 GCC 目录添加到。检查是否成功切换到新版本。

2024-11-12 15:47:16 621

原创 centos7.9 安装exfat挂载

如果fuse-exfat和在 CentOS 7.9 的默认库中不可用,可以通过手动编译或安装第三方库来解决。

2024-11-12 10:16:32 1015

原创 ssh+Telemetry

SSH:是一种用于安全远程登录的协议,通过加密的方式在客户端和服务器之间建立连接。Paramiko:是一个Python库,它实现了SSH2协议,可以用来编写Python代码来建立SSH连接、执行远程命令、传输文件等。Paramiko通过Python实现了SSH协议,使我们可以编写代码来控制远程服务器,而SSH则是实现这些操作的底层协议。因此,Paramiko相当于一个利用SSH协议的Python工具库,能够将手动的SSH操作自动化,非常适合在Python项目中使用。

2024-11-12 10:15:27 533

原创 EVPN原理与配置

EVPN通过基于BGP的控制平面来分发MAC和IP地址,减少广播需求,提高了多地点网络的可扩展性、效率和可靠性。相比之下,VPLS依赖大量广播和复杂的配置,随着网络规模扩大,维护成本和复杂性都会显著增加。因此,EVPN逐渐取代了VPLS,特别是在需要高可用性和可扩展性的企业和数据中心网络环境中。让我详细解释一下EVPN如何在控制平面处理ARP(地址解析协议)和ND(邻居发现协议)请求,消除广播需求,以及多宿配置的概念。

2024-11-08 17:44:51 1440

原创 RESTful 原理和实践

HTTP协议通过简单的请求-响应模式,实现了客户端与服务器之间的通信。其无状态的特性使得协议简单高效,但在需要保持会话的情况下,需要借助其他机制来实现。HTTP是RESTful API的基础传输协议。RESTful API通过HTTP协议的请求和响应机制,实现客户端与服务器之间的数据交换。

2024-11-08 11:09:45 682

原创 Qos基本原理+园区网络

延迟:指一个数据包从源端传输到目的端所需要的时间。延迟是一个静态的值(假设网络条件不变),通常可以通过网络路由、物理距离等来测定。例如,一个数据包从A到B需要100毫秒,这就是延迟。延迟抖动:指多个数据包的延迟在不同时间段的波动。例如,数据包1到达B用了100毫秒,而数据包2用了110毫秒,数据包3用了90毫秒,这种延迟的变化就是延迟抖动。**HQoS(Hierarchical Quality of Service,分层服务质量)**是一种高级QoS管理机制,通过分层结构来实现更精细的流量控制和带宽管理。

2024-11-07 15:02:07 1141

原创 VLAN高级+以太网安全

主机A查找ARP缓存表。发现没有记录,主机A发送ARP请求广播。主机B接收到请求并检查目标IP地址。主机B发送ARP响应单播给主机A。主机A接收响应并更新ARP缓存表。主机A开始与主机B通信。

2024-11-06 15:29:54 1529

原创 大型 WLAN 组网部署

STA是指连接到无线局域网(WLAN)中的无线终端设备,如智能手机、笔记本电脑、平板电脑等。

2024-11-05 16:17:35 1095

原创 各种网络协议

协议作用解决问题实例IGMP管理多播组成员控制多播数据传输,减少网络负载视频直播中只向订阅用户发送数据PIM多播路由实现多播流量的高效传输企业视频流分发ICMPv6和NDP诊断与地址发现IPv6网络的错误检测和邻居发现IPv6自动地址配置与诊断VRF路由虚拟化隔离网络流量多租户环境下的路由隔离BFD路径故障检测快速检测路径中断,恢复路由金融网络的高可用性链路监控VRRP路由冗余实现网关的高可用性企业网关冗余配置。

2024-11-04 17:19:22 1322 3

原创 VPN技术概述

VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。

2024-10-31 18:04:10 264

原创 园区网典型技术应用

核心层:部署两台核心交换机,通过堆叠技术形成一个冗余的核心网络,连接校园的多个数据中心和外部互联网。核心层负责高速数据传输和跨校区的网络互联。汇聚层:每个教学楼和宿舍楼设有汇聚交换机,负责接入层的流量汇总、VLAN管理和QoS策略实施。例如,图书馆和实验室的网络流量通过汇聚层交换机进行优先级管理,确保高带宽需求的应用(如在线学习平台、科研数据传输)能够稳定运行。

2024-10-31 17:14:22 915

原创 路由策略与路由控制

路由信息是具体的路径,用于路由器做数据转发。LSA是网络拓扑信息,用于构建整个网络的连接图,帮助路由器计算路由信息。只能过滤路由信息,无法过滤LSA,所以它不能影响拓扑图的构建,只能控制具体路径是否被加入路由表。OSPF和IS-IS用于一个自治系统(AS)内部的路由(IGP),而BGP用于不同自治系统之间的路由(EGP)在一台路由器上可以配置多个Route-Policy节点。这些节点是逻辑上的配置单元,它们不是物理实体,而是作为决策点来对经过路由器的路由信息进行过滤和修改。

2024-10-30 18:01:59 1321 1

原创 docker-compose安装指定版本

然后在你的系统查看架构,一般服务器是x86_64。选好版本,选择Downloads。

2024-10-29 13:39:08 263

原创 BGP路由优选+EVPN

BGP 的路由优选规则是一套多步决策链,用来确定在多个可行路由中选择最优的路由。BGP 是一种路径向量协议,通过这些优选规则,网络管理员可以控制数据流量的流向,确保网络的稳定性和效率。下面以一个实例来详细说明 BGP 的优选规则及其链条。

2024-10-29 13:35:12 1305

原创 BGP路径属性与路由反射器

IBGP水平分割规则用于防止AS内部产生环路,在很大程度上杜绝了IBGP路由产生环路的可能性,但是同时也带来了新的问题:BGP路由在AS内部只能传递一跳,如果建立IBGP对等体全互联模型又会加重设备的负担。

2024-10-28 17:58:05 1393

原创 BGP基础

AS之间可能是不同的机构、公司,相互之间无法完全信任,使用IGP可能存在暴露AS内部的网络信息的风险。

2024-10-25 18:02:54 703

原创 IS-IS原理与配置

NSAP解决了设备在不同网络中的唯一识别问题,确保数据能够正确地路由到目标设备。NET是NSAP的一种特殊格式,专门用于IS-IS路由协议中的设备标识。IS-IS使用链路状态算法,通过交换链路状态信息来构建网络拓扑,从而计算最佳路径。IS-IS协议利用NSAP和NET来进行路由选择。设备通过其NET标识进行相互通信,并使用NSAP地址进行数据传输。

2024-10-24 17:38:15 363

原创 OSPF特殊区域及其他特性

通过汇总,路由器只需要维护一条路由(192.168.0.0/22)来代表所有这四个子网,而不是单独列出每一个子网。这不仅节省了路由表的空间,也提高了路由的效率。

2024-10-24 14:53:08 959

原创 HICP--2

三类LSA,也叫网络汇总LSA,是由OSPF的**ABR(Area Border Router,区域边界路由器)**生成的,主要用于把一个区域内的路由信息发送到其他区域。OSPF网络通常被划分成多个区域,每个区域内部维护各自的网络拓扑,而通过三类LSA,各个区域可以相互共享路由信息,从而使不同区域的路由器了解其他区域的网络情况。

2024-10-22 14:36:23 871

原创 HCIP--1

options: 功能字段表明 这台设备具备的功能。

2024-10-17 21:30:20 433

原创 数通--5

背景:带宽不够,加线,但是stp判断是环路,阻塞,等于没加线。通过链路聚合解决(如果我把千兆换成万兆,老子有钱任性的话,没得说)现在我要的不是备份而是带宽,用链路聚合实现上限阈值,可以转发的最大流量只有不支持LACP协议才会用手工模式单通就是一般配了聚合链路,一边没配,配的一边看上去都up,但是不知道对面的情况下图这样了,它还以为没事向下兼容的意思就是按带宽小的来。一个组内的所有接口共享一个stp报文,就不会有环路。

2024-10-14 21:55:02 279

原创 数通--4

hub只是转发电信号,理解不了数据帧hub是物理层设备的意思是它只认识 0和1 ,不认识它们的格式,只能转发0 和 1hub收到数据后会复制数据泛洪给所有端口两个设备都发,就会电信号冲突,解决之道就是一个人,一个人说,所以hub效率低,主机要么收,要么发,是半双工,不能同时收发hub是所有接口都连在一条线上,而交换机是两两接口都有单独的线,所以收发没有冲突交换机一个端口一个冲突域,下图就是5个冲突域,一个广播域。路由器来隔离广播。默认情况下,路由器不允许两个接口处于一个网段。

2024-10-11 14:25:38 270

原创 数通--3

一、动态路由

2024-10-08 22:15:07 362

原创 关闭360屏保

360安全卫士 设置–基本设置–功能定制–定制健康助手(去设置)。点开后就是360屏保。

2024-10-08 21:30:17 347

原创 数通--2

数据传输中最大支持1518字节,所以超过这个一次传不过去,就要分开传,就像快递标记1/2, 2/2。说明你有两包下图例子解释了 identification 用于标识一台设备发送的数据片偏移,就是 你 好 吗 三个分片谁先到达不一定,片偏移就是为了排序分片就是一个数据包太大,把它拆分成小的报文就是分片下图举例前面是偏移量,后面是携带的数据大小。通过MF就能知道他是不是最后一个分片TTL 最多跳256下,因为它是8bit.没有到达目的地它就变成0了,包就丢弃了。因为每跳一下,数值减一。

2024-10-04 12:24:57 241

原创 数通 1

二层交换机,连接了大量终端设别。实现数据同网段的转发。交换机的每一个接口都是一个冲突域,只连接一个终端,就不会冲突了。不会出现电信号冲突了。网关,分割两个网络。路由器可以是网关,但网关不一定是路由器。比如想传一张图片,这张图片就是数据载荷。终端设备:就是数据的产生者或接收者。

2024-09-23 18:05:01 643

原创 Jumpsever

Jumpserver 的存在价值在于增强安全性、简化运维流程和提高合规性。例如,通过集中管理访问权限,减少了私钥泄露的风险,并且操作记录可以帮助企业满足合规要求。

2024-09-22 19:00:10 427

原创 go 战略

1 跟go语言相关的工作全部列出来,这些岗位分别对应的什么产品Go语言作为高效、并发处理强的编程语言,广泛应用于多个领域。以下列出与Go语言相关的岗位及其典型产品和应用场景:1. 后端开发工程师职责:编写服务器端业务逻辑,处理请求和响应,设计API,管理数据库连接等。典型产品:Kubernetes:Kubernetes 的大部分核心组件是使用 Go 编写的,包括 API Server、Scheduler、Controller Manager 等。后端开发工程师负责开发和维护这些服务,处理调度

2024-09-20 11:15:12 1487

原创 go 笔记

在 Go 中,这种操作不是修改原有字符串,而是创建了一个新的字符串,并让 newName 指向这个新的字符串。数组是值传递的,不是引用传递,每次作为参数都是值传递,数组太大,复制会引起性能损耗。在弹出的窗口中,点击“新建”,然后输入 Go 的 bin 目录的路径,例如 C:\Go\bin。有类型的枚举的话,就不能 float64+ int了,因为有严格的类型校验,没指明类型的可以。在“系统变量”区域,找到并选择“Path”变量,然后点击“编辑”。在系统属性窗口中,点击“环境变量”按钮。字符串拼接可以用 +

2024-09-11 16:19:28 591

原创 ELK笔记

要搞成这样就需要钱来买服务器。

2024-09-08 12:18:42 457

原创 Project summary

LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)用户是指通过LDAP目录服务进行身份认证和信息管理的用户。

2024-09-06 09:52:07 270

原创 k8s大总结

1. ingress不同的网络域名path 对应不同的 后端svc的功能ingress 定下规则,ingress-controller 根据这个规则,配置了负载均衡器(比如 nginx),让它知道访问 www.test.com的时候,将流量转发到 web-service

2024-08-26 18:18:22 377

原创 GitOps Tekton+ArgoCD

GitOps 提供了一种基于 Git 的操作理念,而 Tekton 和 ArgoCD 分别作为 CI/CD 工具,共同实现了这一理念在 Kubernetes 集群中的应用k8s只是jenkins 流水线中的一环,但是在tekton中,k8s是基础设施。

2024-08-16 10:39:56 746

原创 docker 镜像站

,

2024-08-14 16:57:19 658

原创 Operator

simple example定义 CRD (Custom Resource Definition):编写 Controller 逻辑:打包 Operator:部署 Operator 到 Kubernetes:创建自定义资源实例:Controller 监听和操作:状态反馈与更新:

2024-08-12 09:31:10 1059

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除