枯惠
枯苗望雨 惠然肯来

Latest

Nov
28

NQA + ECMP + CoreDNS实现企业DNS服务

Nov
25

Proxmox VE备份策略

虚拟备份#!/usr/bin/env bash # 描述: Proxmox 虚拟机备份脚本,并实现自动清理 set -e KEEPDAYS=3 NAME="snapshot-$(date +%Y-%m-%d_%H-%
Nov
10
Kubernetes监控插件-NPD

Kubernetes监控插件-NPD

Node Problem Detector(NPD)是Kubernetes集群中一个重要的监控插件,主要作用是监控节点的健康状况并检测可能出现的问题。如NTP、文件系统损坏、内核死锁、CPU、内存或磁盘损坏、运行时守护进程无响应等。 部署使用chart安装 # helm -n monitoring install node-problem-detector https://dl.
2 min read
Sep
09
Talos Linux体验

Talos Linux体验

简介Talos Linux 是一个为 Kubernetes 环境从头开始设计的安全、最小化且只读的操作系统。它旨在提供一种轻量级、高效且安全的方式来运行 Kubernetes 集群。以下是 Talos Linux 的一些关键特性: 安全性:Talos Linux 采用了多种安全措施,包括只读文件系统和最小化的软件栈,以减少潜在的攻击面。
14 min read
Sep
08
kafka暴露给k8s集群外部访问

kafka暴露给k8s集群外部访问

1 min read
Aug
31

MySQL + S3 备份姿势

4 min read
Aug
30

FreeBSD安装MinIO

环境OS: FreeBSD-14.1-amd64 安装记录安装MinIO # pkg install minio 创建数据目录 # mkdir /data/minio # chown minio:minio /data/minio # chmod 0700 /mdata/minio
1 min read
Aug
27
黑神话-悟空缘

黑神话-悟空缘

作为一枚鲜少接触游戏的IT人,对这款划充满情怀的3A游戏大作沦陷了。然而家中虽有几台笔记本电脑,奈何架不住GPU的要求,新增设备成员的心理隐隐发作。 刚好周六起来手机收到一条短信广告: 妙啊,真是缺什推销来什么。于是花了点小钱试用下无影云来体验下这游戏,若体验良好,岂不美哉。 云桌面玩游戏就是方便,下载的功夫都省了,测试下性能,嗯,不错的样子。 但实际体验下来,整本的画面感勉强能接受(虽然偶尔会卡顿),但使用鼠标切换视角的时候就尴尬了--根本不听使唤,
2 min read
Jul
22
非root用户监听特权端口方案

非root用户监听特权端口方案

背景 特权端口是指1~1023之间的端口,这些区间范围端口通常需要管理员权限才能监听。非管理员权限只能监控特权端口(1024以上的端口)。通常这些是运维岗的常识。 那么,如果我非要使用普通用户监听1024以下的端口,有没有什么奇技淫巧能实现? 那当然。管上。 方案实现 方案1: 使用内核参数举例:用一个普通用户监控80端口 使用root添加内核参数,值是我们需要使用普通用户所监听的端口# sysctl -w
2 min read
Jul
14

夏日饮-酸梅汤