LiuWei

原创 记录下beego 的orm 报 near “%“: syntax error 错误

beego

原创 通过api创建manifestlist

通过harbor的api上传manifest

原创 谷歌浏览器解决跨域

第一步：在D盘新建文件夹：D:\HaoroomsChromeUserData第二步：右键单机谷歌浏览器→属性→快捷方式→目标第三步：按下空格，然后添加：--args --disable-web-security --user-data-dir=D:\HaoroomsChromeUserData第四步：点击确定按钮...

原创 17、抓pod的包

第一步：进入pod的内部：找到网卡if36373kubectl exec -it dragonfly-dfdaemon-2npdh -n dragonfly-system sh/ # ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.

原创 16.kubernetes之API资源对象

文章目录1.什么是API Resource1.1.获取所有的API Resouce2.什么是API Version2.1.获取所有的API Version3.API路径3.1.获取所有的API路径4.kind和 请求路径中的Resource的区别1.什么是API Resource大白话就是：deployment，statefulset，service等都可以抽象为k8s的API对象资源。这些都是抽象出来的概念。1.1.获取所有的API Resoucekubectl api-resourcesN

原创 centos安装go环境和添加goproxy

export GOROOT=/opt/goexport GOPATH=/opt/gopathexport PATH=$GOPATH/bin:$GOROOT/bin:$PATH# Enable the go modules featureexport GO111MODULE=on# Set the GOPROXY environment variableexport GOPROXY=https://goproxy.io

转载 Goland常用gitignore

转载：https://www.cnblogs.com/roastpiglet/p/14034225.html# Intellij project files*.iml*.ipr*.iws.idea/# go.gitignore from https://github.com/github/gitignore/blob/master/Go.gitignore# Binaries for programs and plugins*.exe*.exe~*.dll*.so*.dylib

原创 6、操作系统之磁盘

磁盘1.盘片2.磁盘结构1.盘片灰色的同心圆就是磁道若干的弧段就是扇区，通常默认为512个字节2.磁盘结构磁盘是由盘片一块块组成的，注意盘片上下两面都是可以读写的磁头（head）磁道（track）柱面（cylinder）扇区（sector）...

原创 42、shell编程—centos7设置开机启动脚本

# 第一步：创建开机启动脚本,注意注释下面注释的三行不能去掉touch authstart.sh#!/bin/sh#chkconfig: 2345 80 90#description:auto_runtouch /etc/lecp/a.txtecho "111111111111111111" > /etc/lecp/a.txt# 然后将这个脚本放到mv authstart.sh /etc/init.d# 第二步：[root@compute init.d]# systemctl

原创 42、shell编程—kill命令

kill -15/sigterm 正常结束一个进程，默认9/sigkill 强制结束一个进程，副作用会有一些半成品（如交换文件，swp产生）2/sigint 相当于Ctrl-c 中断一个程序的运行19/sigtop 相当于Ctrl-z 把程序放在后台并停止运行...

原创 15.k8s之harbor-db PostgreSQL Huge_Pages问题

使用helm-chart部署harbor，遇到error containers: - name: database image: {{ .Values.database.internal.image.repository }}:{{ .Values.database.internal.image.tag }} imagePullPolicy: {{ .Values.imagePullPolicy }} resources:

原创 5丶setup.s和system模块

1.setup.s的作用bootsect.s从软盘中把第2到5扇区的setup.s程序读入到内存0x90200地址处，那么setup.s到底做了什么呢?第一件事，获取硬件的参数第二件事就是将0x10000（64K）地址到0x8ffff这段system内核代码移动到0地址处。第三件事就是临时设置了中断描述符IDT和全局描述符GDT表第四件事，就是进入保护模式，然后impi 0,8,跳到system里面的head.s执行2.head.s作用设置页表GDT和IDT然后跳到main函数执行3

原创 4丶操作系统的启动

文章目录1.计算机的如何执行程序1.1.了解BIOS系统2.计算机通电后，计算机执行的指令是什么？3.0x7c00处的存放的代码4.解读bootsect.s5.第一个boot扇区的作用1.计算机的如何执行程序计算机取址执行，计算机通电后，计算机执行的第一句指令是什么1.1.了解BIOS系统BIOS是基本输入输出系统BIOS是存储在ROM里面，不用调用内存，可以直接被CPU执行2.计算机通电后，计算机执行的指令是什么？刚开机是，X86处于实模式中开机的时候，CS=0xFFFF；IP=

原创 3丶基础知识-寄存器

文章目录1.寄存器2.通用寄存器3.字在存储器中的存储4.物理地址5.段的概念6.段寄存器7.代码段1.寄存器cpu由运算器，控制器，寄存器，等器件构成。在cpu中运算器进行信息处理寄存器进行信息存储控制器控制各个器件之间进行工作内部总线连接各个器件，在他们之间传递数据2.通用寄存器8086CPU的所有寄存器都是16位的，可以存放两个字节。AX，BX，CX，DX这四个寄存器通常用来存放一般性的数据，被称之为通用寄存器AX可以分为AH和ALBX可以分为BH和BLCX可以分为CH和C

原创 2丶基础知识-内存地址空间

这里写目录标题1.内存地址空间2.接口卡2.1.什么是接口卡2.2.接口卡和驱动、CPU联系？3.各类存储器芯片3.1.RAM3.2.ROM总结1.内存地址空间什么是内存地址空间？一个cpu的地址总线是10，那么可以寻址1024个单元，这1024个单元就构成了cpu内存地址空间2.接口卡2.1.什么是接口卡CPU对外部设备都不能直接控制，如显示器等，直接控制这些设备进行工作的是插在扩展插槽上面的接口卡。接口卡通过总线和CPU想连。CPU通过总线向接口卡发送命令，接口卡通过命令控制外设进行工作

原创 1丶基础知识-概念

文章目录1.存储器2.存储单元3.地址总线4.数据总线5.控制总线1.存储器要想让CPU工作，必须提供指令和数据，指令和数据在存储器中存放，就是我们所说的内存。磁盘不同于内存，磁盘上的数据如果读入不到内存，就无法被cpu使用2.存储单元存储单元可以存储一个Byte，即8个bit。假设有128个存储单元，就可以存储128个Byte。3.地址总线CPU通过地址总线指定存储器单元。假设一个CPU有10根地址总线，一根导线有0,1两种状态，就能寻找到2^10(1Kb)内存单元2^10 1Kb 2

原创 14.harbor 1.9.3版本遇到的bug

文章目录1.介绍2.bug描述3.心路历程1.介绍因工作需求，需要将harbor的基础镜像修改为centos:7,并已root用户启动harbor-core2.bug描述Aug 30 13:40:25 172.29.0.1 core[26256]: 2021-08-30T05:40:25Z [ERROR] [/core/controllers/base.go:292]: failed to load app config: open /etc/core/app.conf: permission

原创 7.san证书的脚本

仓库：https://gitee.com/nicholasliuwei/san-certificate.git使用第一步：sh genca.sh 一直Enter第二部：第一种：为域名绑定IPsh servergen.sh xxx.com 127.0.0.1第二种：只生成域名sh servergen.sh xxx.com

原创 6.openssl解析证书常用命令

1.查看证书查看key信息：openssl rsa -noout -text -in myserver.key查看csr信息：openssl req -noout -text -in myserver.csr查看证书信息：openssl x509 -noout -text -in ca.crt2.验证CA证书openssl verify -CAfile ca.pem client.pem输出：client.pem: OK3.验证公钥和私钥是否匹配diff -eq <(openssl

转载 5.HTTPS双向认证指南

1.转载 =====>> 原文原理双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过程中，握手的流程比单向认证多了几步。单向认证的过程，客户端从服务器端下载服务器端公钥证书进行验证，然后建立安全通信通道。双向通信流程，客户端除了需要从服务器端下载服务器的公钥证书进行验证外，还需要把客户端的公钥证书上传到服务器端给服务器端进行验证，等双方都认证通过了，才开始建立安全通信通道进行数据传输。单向认证流程单向认证流程中，服务器端保存着公钥证书和私钥两个文件，

原创 go按照文件夹进行build

/opt/goproject/src/github.com/coreos/clairgo build -o /go/bin/clair github.com/coreos/clair/cmd/clair

原创 工作用常用的正则匹配

^[A-Za-z0-9-_.]+$:只匹配英文，数字，-,_,.^[A-Za-z0-9-_]+$:只匹配英文，数字，-,_^[A-Za-z0-9-_]{6,30}$:只匹配英文，数字，-,_，长度大于6个字符小于30个字符

原创 Goland如何merage

假设将v2提交的commit merage给master第一步：单击这个git 分支第二步：一定要选master分支第三步：选择v2分支，然后单机merge into current

转载 sqlite3

文章目录基础教程1.数据库1.1.创建数据库1.2.备份数据库1.3.导出数据库1.4.附加数据库（不实用）1.5.分离数据库（不实用）2.表2.1.字段数据类型2.2.创建表2.3.删除表2.4.添加数据2.5.select语句3.运算符3.1.算术运算符3.2.比较运算符3.3.逻辑运算符3.4.位运算符4.where子句5.AND/OR运算符6.Update语句7.Delete语句8.Like子句9.Glob子句10.Limit语句11.Order By12.Group By13.Having子句14

原创 13.k8s之operator

文章目录1.基本概念2.CRD和CR3.controller4.operator5.operator实战1.基本概念CRD：Custom Resource Definition，允许用户自定义kubernetes资源CR：Custom Resource，CRD的具体实例webhook：会将特定事件发生时把消息传给特定的URL。工作队列：controller核心组件，controller会监控集群内资源对象的变化，并把相关对象的事件，存储在工作队列中controller：controller会监

转载 12.k8s之kube-dns

转载：https://hansedong.github.io/2018/11/20/9/https://hansedong.github.io/2018/11/22/10/文章目录kube-dnskube-dns作用：主要监听了两个资源Service资源Endpoints资源为什么需要监控 Endpoints 资源？// 开启一个 KubeDNS 处理实例func NewKubeDNS(client clientset.Interface, clusterDomain string,

转载 11.k8s之service和kube-proxy

文章目录1.为什么需要kube-proxy和service2.service2.1.ServiceController2.2.EndpointController3.kube-proxy3.1.kube-proxy之iptables实现原理转载：https://zhuanlan.zhihu.com/p/94418251https://sq.163yun.com/blog/article/174981072898940928https://draveness.me/kubernetes-service

原创 10.k8s网络calico之ipinip模式

需要修改calico.yaml文件- name: CALICO_IPV4POOL_IPIP value: "Always" # 默认是always或者修改ippool yaml文件apiVersion: projectcalico.org/v3kind: IPPoolmetadata: name: ippool-ipip-1spec: cidr: 192.168.0.0/16 ipipMode: Always # 注意这里还有subnet模式，假设两个node 都在同一个

原创 9.k8s网络calico之bgp模式

需要更改如下calico.yaml 文件- name: CALICO_IPV4POOL_IPIP value: "Off" # 默认是always或者修改ippool yaml文件apiVersion: projectcalico.org/v3kind: IPPoolmetadata: name: default-ipv4-ippoolspec: cidr: 10.244.0.0/16 ipipMode: Never natOutgoing: true nodeSele

转载 8.k8s网络calico和flannel对比

https://yuerblog.cc/2019/02/25/flannel-and-calico/

原创 7.k8s网络之Calico组件

文章目录1.calico/kube-controllers控制器2.calico/node3.calico架构图1.calico/kube-controllers控制器此容器包含以下控制器policy controller: 监控网络策略 配置calico策略profile controller: 监控namespaces和配置calico profilesworkloadendpoint controller: 监控pod标签的变化和更新calico workload endpointsn

原创 6.k8s网络之查看veth pair 关系

原创 5.K8S网络flannel之udp和hostgw通信

转载 4.K8S网络flannel之vxlan模式不同node的pod通信

vxlan模式，讲的贼好！！！做点补充：容器1 ===>>> 容器2 时如何知道work节点的mac地址呢?ip neigh show dev flannel.110.244.1.0 lladdr da:d2:71:05:d5:0e PERMANENT10.244.2.0 lladdr 36:51:91:a1:dc:c5 PERMANENT此时内部的IP包和数据帧就可以封装了...

原创 3.K8S网络之pod中容器到容器之间的通信

文章目录1.原理1.1.创建一个网络名称空间2.docker0网桥实验3.flannel之cni0网桥实验4.容器到容器之间的通信通信的原理1.原理在Linux中，网络命名空间提供了一个逻辑的网络堆栈，包含自己的路由，防火墙规则和网络设备。1.1.创建一个网络名称空间2.docker0网桥实验3.flannel之cni0网桥实验4.容器到容器之间的通信通信的原理...

原创 8、iptables 语法规则

文章目录1.语法构成2.常见的动作类型3.添加新的规则4.查看规则列表5.删除清空规则6.设置默认策略7.通用匹配8.隐含匹配9.显示匹配10.SNAT11.DNAT12.备份和还原1.语法构成iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]注意事项：不指定表名时，默认指filter表不指定链名时，默认指表内的所有链选项、链名、控制类型使用大写字母，其余均为小写2.常见的动作类型ACCEPT：允许通过DROP：直接丢弃，不给出任何回应REJECT：拒绝

原创 7、iptables之四表优先级以及完整的流程图

比较常用的就是：FILTER INPUTNAT PREROUTHINGNAT POSTROUTHING

原创 6、iptables之RAW表和MANGLE表

文章目录1.说明2.raw表3.Mangle表1.说明RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后期 随着IPTABLES的发展更更新 可能这两个表 也会加⼊入到 主流⽤用法当中2.raw表RAW表 是IPTABLES中 第⼀一优先级的表 （四个表 实际上在处理理时 会有优先级 这个后 ⾯面 我们紧接着就会学到）它的作⽤用是 针对⼀一个数据包 让它可以跳过 链接跟踪 和 NAT一个数据包 在进⼊入

原创 5、iptables之四种跟踪状态学习

文章目录1.IPTABLES对数据包的状态2. 四种状态的详细解释1.IPTABLES对数据包的状态NEW 新建链接的第一个数据包ESTABLISH 已经成功链接的数据包RALATED 发出的数据包相关的数据包INVALID 无效的数据包2. 四种状态的详细解释NEW： 这个状态的表⾯意思是 “新的”， 也就是 对发出的第⼀个数据包 进⾏标记的类型 不 管是哪⼀种协议 哪⼀种服务 只要发送出去的第⼀个数据包 就被标记为这个类型ESTABLISHED : 这个的表⾯意思是 “已建⽴的"，

原创 4、iptables之路由 路由表 转发

文章目录1.路由表2.路由功能和路由器3.网关设备4.转发1.路由表路由表在Linux中 ⾸先是⼀张 可见的 可更改的表， 它的作⽤ 就是当数据包发到Linux的时 候 ， 系统（或者说内核）就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛重要知识点：在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系2.路由功能和路由器有了路由表之后，Linux就可以遵循这个表中的路由信息，决定数据的流向了不过数据包最终跨网段的时候，必须借助网关设备才能到达其它网络3.网