背景：在使用k8s sa权限变更时，由于k8s 中rolebinding无法直接修改roleRef，所以需要delete && create的方式来变相修改： kubectl get rolebinding -n ns-p0821shr rb-4yk46fc8 -o yaml apiVersion: rbac.authorizati…

ip_unprivileged_port_start 内核参数 https://sysctl-explorer.net/net/ipv4/ip_unprivileged_port_start 文件：/proc/sys/net/ipv4/ip_unprivileged_port_start 变量：net.ipv4.ip_unprivileged_po…

首先需要一台能够访问外网的机器作为部署中转代理的服务器 安装docker 或podman 安装docker或podman来启动代理仓库服务 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 证书准备 不配置证书的话 拉取镜像需要配置skip verify跳过验证, …

阿里云或其他厂商进行域名购买，以下以阿里云为例： 证书生成 这里以zeroSSL为例，有免费额度：https://app.zerossl.com/certificate/new 这里上边的选择都别选就可以选择Free免费，然后Next 这里选择DNS CNAME ，来通过域名提供商DNS解析服务CNAME下。 Name _62B217363E119…

Openebs >= v1.4 e2fsprog < v1.47.0 由容器创建的文件系统，在主机运行 e2fsck, resize2fs 等命令时报错： # resize2fs /dev/mapper/lvmvg-pvc--bcc852f8--7266--48c4--aedc--34adb523d224 resize2fs 1.46.5 (…

本文档面向想要更改现有 API 的开发人员。可以在 API约定中找到一组适用于新 API 和更改的 API 约定。 目录 所以你想改变 API？ 运营概况 关于兼容性 添加字段 将单数字段变为复数 单对双歧义 多个 API 版本 向后兼容性问题 不兼容的 API 更改 更改版本化 API 编辑 types.go 编辑 defaults.go 编辑 …

本文档面向希望深入了解 Kubernetes API 结构的用户，以及希望扩展 Kubernetes API 的开发人员。有关使用 kubectl 使用资源的介绍，请参阅对象管理概述。 目录 類型（類型） 资源 对象 元数据 规格和状态 典型状态属性 对相关对象的引用 命名子对象列表优于映射 原始类型 常量 工会 列表和简单类型 不同的表述 资源动…

某应用部署后造成 Containerd 内存持续飙升，透过 ctr pprof 查询后发现函数 redirectLogs 占用了绝大部分的内存，且有 Containerd 配置如下： [plugins."io.containerd.grpc.v1.cri"] max_container_log_line_size = -1 如何找到容器日志…

使用sealos 快速部署 victoria metrics stack 套装 sealos run docker.io/labring/victoria-metrics-k8s-stack:v1.96.0 Vm stack不同于prometheus stack，对于一些需要证书的metrics需要手动生成配置 部署后 vmagent 可以看到如下…

https://go.dev/blog/pprof Go程序性能分析Russ Cox，2011年7月；Shenghou Ma更新，2013年5月2011年6月24日 在2011年的Scala Days上，Robert Hundt发表了一篇题为《C++/Java/Go/Scala中的循环识别》的论文。论文中实现了一种特定的循环查找算法，类似于编译器的…