牛啊牛啊 👍 👍🏻 👍🏼 👍🏽 👍🏾 👍🏿

Helm 核心概念 在深入了解 Helm 命令之前，我们先来熟悉几个关键概念： Chart: Helm 的包格式，可以理解为 K8s 应用的安装包。一个 Chart 包含了一组 Kubernetes YAML 文件模板、默认配置（values）以及 Chart 的元数据。 Release: Chart 在 Kubernetes 集群中的一个部署实例。每次通过 Helm 安装或升级 Chart 都会创建一个新的 Release。 Repository (仓库): Helm Chart 的存储仓库，类似于 Docker Hub。官方仓库有 https://charts.helm.sh/stable，你也可以自定义仓库。 Values: Chart 的配置参数，以 values.yaml 文件形式存在。你可以通过修改 values 文件来定制 Chart 的部署行为。 Revision: Release 的版本号。每次 Release 升级时都会创建一个新的 Revision，用于回滚。 Helm 安装与基本配置 Helm 客户端安装: 根据你的操作系统，从 Helm 官方网站下载并安装 Helm 客户端。 ...

在很多情况下，我们的服务可能会指向一个动态变化的主机名（例如负载均衡后的动态域名，或者容器化环境下的短暂服务 IP）。然而，Nginx 默认会缓存 DNS 解析结果，这会导致动态主机名在 IP 变化后仍然使用旧的 IP 地址，从而导致请求失败。 ...

源地址和目的地址相同时的网络行为及NAT回流原理 Q: 如果源地址和目的地址一样，会发生什么，路由如何决策，下一跳是什么？ 1. 本机环回通信（Loopback） 如果地址是环回地址（127.0.0.1/8 或 ::1），数据包会直接在本机内部处理 不会发送到物理网卡，而是通过内核的环回接口（lo）转发 下一跳就是本机自己 常用于测试本机网络服务 2. 本机其他IP地址 如果地址是本机配置的其他IP（如eth0的IP） 数据包也会通过环回接口处理 不会真正发出到网络中 路由表会优先选择本地路由 3. 路由决策过程 1. 首先查找是否是本机地址 2. 如果是本机地址，使用环回转发 3. 如果不是本机地址，按常规路由表规则转发 4. 特殊情况 某些操作系统可能会阻止这种通信 防火墙规则可能会影响处理方式 NAT环境可能导致异常 5. 安全考虑 源地址欺骗攻击可能利用这种情况 应该在防火墙层面进行适当控制 避免不必要的环回通信 Q: 为什么启用NAT回流就可以？ 1. 没有启用NAT回流时的问题 - 内网客户端访问外网映射地址时 - 数据包到达路由器后无法正确返回 - 因为源地址和目的地址在同一网段 - 导致无法完成地址转换和路由 2. 启用NAT回流后的处理流程 1. 内网客户端发送请求到外网映射地址 2. 数据包到达路由器 3. 路由器识别这是访问NAT映射地址 4. 执行DNAT，将目的地址改为内网实际地址 5. 执行SNAT，将源地址改为路由器地址 6. 转发到内网服务器 7. 返回数据包时再次进行地址转换 3. 关键点 通过双重NAT转换实现 源地址和目的地址被修改为不同地址 绕过了原本的路由限制 4. 配置示例（iptables） # DNAT规则 iptables -t nat -A PREROUTING -d [外网IP] -j DNAT --to-destination [内网IP] # SNAT规则 iptables -t nat -A POSTROUTING -s [内网网段] -d [内网IP] -j MASQUERADE 5. 使用场景 内网访问外网映射的内网服务 统一域名解析 保持内外网访问一致性 6. 注意事项 可能增加路由器负载 需要正确配置防火墙规则 建议只对必要服务启用 NAT回流通过地址转换机制，解决了内网访问映射地址的问题，使网络访问更加灵活。 ...

如果你希望通过二进制包安装 OpenJDK 11，可以按照以下步骤进行： 首先，访问 OpenJDK 的官方网站https://jdk.java.net/archive/，并找到你需要的 OpenJDK 11 的版本，下载其对应的 .tar.gz 二进制包。 cd /data wget https://download.java.net/java/GA/jdk11/9/GPL/openjdk-11.0.2_linux-x64_bin.tar.gz 下载完成后，打开一个终端窗口，使用 cd 命令切换到下载文件所在的目录。 ...

huawei交换机配置 清除原端口配置 进入系统视图: system-view 进入要清除的接口: interface GigabitEthernet 0/0/1 清除配置: 清除该接口上的所有配置。： undo port link-type undo stp edged-port undo port-mirroring 退出接口视图: quit 配置 Eth-Trunk 清除配置后，将该接口添加到 Eth-Trunk。 ...

SNMP配置命令 在交换机上执行以下命令以开启SNMP功能： snmp-agent snmp-agent community read xxxxx # 配置设备的读/写团体名 snmp-agent sys-info version v2c v3 # 配置SNMP的协议版本为SNMPv2c和v3 snmp-agent protocol source-status all-interface # 重点！开启SNMP使用所有端口接收和响应SNMP请求（新版本交换机必须开启） snmp-agent trap enable # 开启设备发送Trap报文的功能 构建 snmp.yml 参考：robotneo/networkdevice-monitor: 基于Prometheus + SNMP Exporter对网络设备的监控 (GitHub) ...

DoH（DNS over HTTPS）是一种通过HTTPS协议进行DNS解析的技术，可以提高隐私性和安全性。以下是一些常用的DoH服务器： DNS Privacy Project Cloudflare 地址: https://cloudflare-dns.com/dns-query 服务端点: 1.1.1.1 和 1.0.0.1 端点（IPv6）: 2606:4700:4700::1111 和 2606:4700:4700::1001 Google DNS 地址: https://dns.google/dns-query 服务端点: 8.8.8.8 和 8.8.4.4 端点（IPv6）: 2001:4860:4860::8888 和 2001:4860:4860::8844 Quad9 地址: https://dns.quad9.net/dns-query 服务端点: 9.9.9.9 和 149.112.112.112 端点（IPv6）: 2620:fe::fe 和 2620:fe::9 NextDNS 地址: https://dns.nextdns.io 用户可以根据自己账户生成个性化的DoH地址。 AdGuard DNS 地址: https://dns.adguard.com/dns-query 服务端点: 94.140.14.14 和 94.140.15.15 端点（IPv6）: 2a10:50c0::1:ff 和 2a10:50c0::2:ff OpenDNS 地址: https://doh.opendns.com/dns-query 服务端点: 208.67.222.222 和 208.67.220.220 端点（IPv6）: 2620:119:35::35 和 2620:119:53::53 AliDNS 地址: https://dns.alidns.com/dns-query 服务端点: 223.5.5.5 或 223.6.6.6 DNSPod 地址: https://1.12.12.12/dns-query或https://120.53.53.53/dns-query 使用 curl 测试 DoH 服务器时，正确的命令格式是发送带有查询参数的 GET 请求。以下是正确的示例： ...

背景 InfluxDB是db-engines排名第一的时序数据库，目前在ApsaraDB团队中有着广泛应用。本文旨在分享在使用InfluxDB过程中进行的一些调优措施及运维过程中的问题，主要涵盖配置调优和问题排查技巧两个方面。 ...

es 集群部署 部署步骤 7.17.11-1 列出版本 yum list elasticsearch --showduplicates 安装 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch vim /etc/yum.repos.d/elasticsearch.repo [elasticsearch] name=Elasticsearch repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=0 autorefresh=1 type=rpm-md sudo yum install --enablerepo=elasticsearch elasticsearch 证书 ca只需要生成一次，服务器p12证书用同一个ca签发3个 ...

Buildah、Docker Buildx（与 BuildKit 关联）和 Kaniko 都是现代容器镜像构建工具，它们各自具有独特的特性和优势，适用于不同的场景。下面详细解释和比较这三种工具： ...