IPVS 是什么 IP Virtual Server
Linux
IPVS (IP Virtual Server) 实现传输层负载平衡,通常称为第 4 层 LAN 交换,作为 Linux 内核的一部分。 它是通过用户空间程序 ipvsadm(8) 工具配置的。IPVS 被集成到 Linux 虚拟服务器 (LVS) 中,它在主机上运行,并充当真实服务器集群前面的负载平衡器。IPVS 可以将基于 TCP 和 UDP 的服务请求定向到真实服务器,并使真实服务器的服务显示为虚拟服务(单个 IP 地址)。IPVS 底层是建立在 Netfilter 之上。IPVS 被合并到 Linux 内核 的 2.4.x 和更新版本中。摘自:https... ...
阅读全文
添加静态路由时,提示 路由添加失败,找不到元素
系统 Windows
这种原因是你的电脑上有多个网卡,你配置的时候一定要指定使用那个网卡接口找不到元素,即我们没有指定我们的网卡。一条完整的route命令应该像这样:route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1 IF 31其中:192.168.1.1:网关IF 31:接口当电脑有多个网卡时必须指定接口,因为你需要确定一条路由是从哪个接口进来和出去的,31就是执行route print后,每个网卡前面的第一个省略号前面的数字... ...
阅读全文
systemd 中的 Drop-In文件 覆盖或新增服务选项
Linux
官网:https://wiki.archlinux.org/title/Systemd#Drop-in_files 要为服务 /etc/systemd/system/unit 创建 drop-in 文件的方法是:1.创建 /etc/systemd/system/unit.d/ 目录2.在下面放置 .conf 结尾的文件drop-in 文件的目的是:覆盖或新增服务选项示例:/etc/systemd/system/kubelet.service 服务有一个 drop-in 文件 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf[r... ...
阅读全文
为什么 containerd 使用 nerdctl 管理容器
容器 Docker
k8s 中 为什么 Docker CLI 不再有效containerd 在容器运行时级别支持命名空间。这些命名空间与 K8s 命名空间完全不同。containerd 的命名空间用于为使用containerd的不同应用程序提供隔离,如: docker、kubelet 等。下面是两个众所周知的命名空间。K8s.io:包含 kubelet 通过 CRI 插件启动的所有容器,与 Kubernetes 中的命名空间无关moby:包含由 docker 启动的所有容器由于 containerd 允许不同的应用程序使用不同的命名空间,因此您必须在直接与 containerd 交互时使用 k8s.io... ...
阅读全文
K8s -- 为什么弃用 docker?什么是 cri ? 什么是 shim
Docker Kuberneters
在 K8s 1.24 弃用了 docker ,为什么?CRI(容器运行时接口)要理解 K8s 为什么“弃用 Docker”,我们还得回顾一下 K8s 的发展历史。2014年,Docker如日中天,K8s刚刚诞生。虽然它得到了 Google 和 Borg 的支持,但它仍然相对较新并且没有很大的社区。因此,K8s 自然而然地选择运行在 Docker 上。毕竟“大树背阴好”,同时也可以借机“养精蓄锐”,逐渐发展壮大自己。时间快进到2016年,CNCF已经成立一年了,K8s也发布了1.0版本,可以正式用于生产环境。这些都预示着K8s已经成长起来了。于是宣布加入CNCF,成为第一个CNCF托管项目。它想... ...
阅读全文
frp too many open files大访问量时frps无响应,重启frps才恢复正常
工具软件 Linux
排查# 找到pid
ps -ef | grep frps
# 你可以看到打开文件数受到的限制,然后进一步解决!
cat /proc/pid//limits如果 open file 太小(默认1024),那么按照的方法优化 ulimit 文件描述符 用户最大进程数量 (重启生效):,然后重启系统。... ...
阅读全文
容器内使用 jinfo、jmap 命令报错 Operation not permitted
Linux JAVA
这其实不是什么 Bug,而是 Docker 自 1.10 版本开始加入的安全特性。类似于 jmap 这些 JDK 工具依赖于 Linux 的 PTRACE_ATTACH,而是 Docker 自 1.10 在默认的 seccomp 配置文件中禁用了 ptrace。1.1 –security-opt seccomp=unconfined简单暴力(不推荐),直接关闭 seccomp 配置。用法:docker run --security-opt seccomp:unconfined ...1.2 –cap-add=SYS_PTRACE使用 --cap-add ... ...
阅读全文
java JVM HeapMemory中Used, Committed and Max的区别
JAVA
首先要明确的是 used < committed < max,单位是 bytes;initJVM启动时从操作系统申请的初始内存,也即JVM参数中-Xms设置的值used(使用的内存)实际使用的内存,包括未被回收的不可达对象占用的内存,它可以比初始(init)内存小committed(申请的内存)操作系统层面为当前JVM进程保留的内存可能等于或大于used内存;JVM可以从操作系统申请很多内存,但是不一定真正使用它,但是操作系统可以为java进程保留相关内存可能小于init内存,因为JVM可以回收内存并将其归还给操作系统如果JVM需要更多内存,它将尝试从操作系统申请,此时commit... ...
阅读全文
路由器无线桥接功能 实现 无线信号扩展 和 无线转有线
工具软件
路由器A为主路由器,不需要任何配置、路由器B为有无线桥接功能的路由器(大多数路由器都有)。连接到B的PC,连接到 A的pc,解决方法有二:A的pc 做路由 到 BA的pc 连接B的无线源图下载:无线桥接示意图.zip... ...
阅读全文
刚装好的 ubuntu 20.0.4 系统初始化设置项
Linux
1. 替换为清华源清华源地址:https://mirrors.ustc.edu.cn/help/ubuntu.html将 /etc/apt/sources.list 文件中 Ubuntu 默认的源地址 http://archive.ubuntu.com/ 替换为 http://mirrors.ustc.edu.cn/ 即可。可以使用如下命令:sudo sed -i 's@//.*archive.ubuntu.com@//mirrors.ustc.edu.cn@g' /etc/apt/sources.list更新系统... ...
阅读全文