• 2025-01-10Buildroot 的make提示
    显示make执行的所有命令:$makeV=1<target>显示具有defconfig的主板列表:$makelist-defconfigs显示所有可用目标:$makehelp并非所有目标始终可用,.config文件中的某些设置可能会隐藏某些目标:busybox-menuconfig仅在busybox启用时有效;linux-menuconfig和li
  • 2025-01-07曲线救国--访问dockerhub仓库
     前言由于dockerhub也被墙了,导致基础镜像没法拉取。后面解封了,又被墙了。。。在这次被墙之前,访问国外的速度也是堪忧,甚至访问不了k8s的镜像,基于此,分享一下笔者经验使用Daocloud传送门:https://github.com/DaoCloud/public-image-mirror简单来说,就是加一个docker.m.da
  • 2025-01-06busybox最小Linux系统
    环境WSL(Ubuntu22.04)创建磁盘映像可以使用fallocate为磁盘映像分配一块空间,或者使用ddif=/dev/zeroof=$imgbs=1Mcount=$size_in_MB直接得到一个大小为$size_in_MB大小的文件。使用mkfs.ext4格式化映像文件,并使用mount-oloop$imgmnt将文件挂载。如果想要在磁盘映像中
  • 2024-12-05day10(Linux底层)根文件系统基础知识及制作
    目录根文件系统基础知识及制作1、概念2、移植根文件系统的工具busybox3、如何获取busybox4、根文件系统目录介绍5、使用busybox制作根文件系统5.1拷贝busybox-1.31.1.tar.bz2到ubuntu的家目录下5.2对根文件系统进行解压缩,并切换到busybox-1.31.1目录下5.3通过make
  • 2024-12-14一对一聊天软件源码,高聚合、松耦合的实现策略
    一对一聊天软件源码,高聚合、松耦合的实现策略在一对一聊天软件源码的前端开发中,代码的可维护性、可测试性和可扩展性是非常重要的。为了实现这些目标,我们需要采用一些有效的架构设计方法来提高代码的质量和效率。模块化设计模块化设计可以理解为按照一对一聊天软件源码功能
  • 2024-12-0821、使用Tomcat官方镜像部署War应用程序
    1.启动一个Tomcat容器,将Tomcat默认端口8080映射为8888dockerpulltomcat:8.0dockerimagestomcatdockerrun-d--rm-p8888:8080--namelgztomcattomcat:8.0192.168.20.19:8888[root@lgz19docker~]#vi/root/tomcat-users.xml<?xmlversion='1.0'encoding=&#
  • 2024-09-12Docker网络
    Docker网络是Docker容器间以及容器与宿主机之前通信的基础,它提供了一套灵活的网络配置方案,允许用户自定义网络拓扑,从而满足不同应用场景的需求。一、Docker网络基础Docker提供了多种网络模式,每种模式有不同的网络隔离和连接方式,主要包括:1、Bridge(桥接模式,默认,常用)为每个容器
  • 2024-08-19Docker不同宿主机网络打通
    本方式使用dockerSwarm集群的方式创建overlay网络进行打通背景因java微服务使用nacos做配置中心,为了解决Nacos服务注册使用Docker容器内网ip问题,使用此方案前置条件1、宿主机之间需要开通端口管理端口:2377/tcp:用于管理Swarm模式集群。这是SwarmManager和Worker
  • 2024-08-13Harbor私有仓库
    一.什么是Harbor私有仓库    Harbor是一个开源的企业级Docker镜像仓库,提供了对Docker镜像的管理和分发功能。它作为私有仓库,允许组织在内部安全地存储和管理Docker镜像。Harbor提供了图形用户界面、访问控制、审计日志、镜像扫描、复制和备份等功能,增强了镜像
  • 2024-07-2505、K8s安全
    3.1API资源对象NetworkPolicyNetworkPolicy用来控制Pod与Pod之间的网络通信,它也支持针对Namespace进行限制。基于白名单模式,符合规则的对象通过,不符合的拒绝应用场景:PodA不能访问PodB开发环境所有Pod不能访问测试命名空间提供对外访问时,限制外部IP官方NetworkPolic
  • 2024-07-22busybox一键编译生成arm版本文件系统
    #!/bin/sh#updateimagesforx86_64#gitclonehttps://github.com/torvalds/linux.git--depth=1--verbose#cdlinux#-------#makedefconfig#cparch/x86/configs/x86_64_defconfig.config#modifysomeconfigoption#make-j8bzImage#cd..
  • 2024-06-23kubernetes客户端crictl命令
    kubernetes客户端crictl命令crictl是一个命令行工具,用于与容器运行时接口(CRI)兼容的容器运行时(如containerd和CRI-O)进行交互。crictl提供了许多有用的命令来管理容器、镜像和sandboxes。官方仓库地址:kubernetes-sigs/cri-tools:CLIandvalidationtoolsforKubeletCon
  • 2024-06-06k8s-pod参数详解
    目录概述创建Pod编写一个简单的Pod添加常用参数为Pod的容器分配资源网络相关Pod健康检查启动探针存活探针就绪探针作用整个Pod参数配置创建docker-registry卷挂载结束概述  k8s中的pod参数详解。官方文档  版本k8s1.27.x、busybox:stable-musl、nginx:sta
  • 2024-06-0506Docker-操作系统
    本文主要介绍如何使用Docker安装和使用Busybos、Debina/Ubuntu、Centos/Fedora、等操作系统。1、BusyboxBusyBox是一个集成上百个常用Linux命令和工具的软件工具箱,在单一的可执行文件中提供了精简的Unix工具集。包含了一些简单的工具,如cat、echo、grep、find、mount等。
  • 2024-05-30com.omarea.vtools/files/up.sh
    scene="com.omarea.vtools"daemon="scene-daemon"current_dir=$(dirname$0)origin_path="$current_dir/$daemon"if[[!-e"$origin_path"]];then echo$origin_path echo"Scene'sdaemonnotfound!" exit
  • 2024-05-16linux内核Makefile和busybox编译
    刚开始学习Linux时的一些记录linux内核配置体验在arch/arm/configs/目录下面找到相似的配置文件,其名称一般为xxx_defconfigmakexxx_defconfigmakemenuconfig配置你的内核,配置完成后生成.config文件在TOPDIR,该文件由于是以‘.’开头,故在linux下是一个隐藏的文件。生成
  • 2024-04-26Linux 根文件系统的移植(从入门到精通)
    一、简介提到操作系统的安装,还得从大学的时候说起,刚入学的时,朋友的系统本崩了,跑去电脑城换个系统花了40大洋,震惊了贫穷的我。好像发现了商机,果断开始了折腾自己的电脑,然后用朋友的电脑进行测试,由于对启动项不了解,有次蹦了过后,自己花钱去维修电脑哪里安装了一次,偷偷的学习。在这样
  • 2024-04-15用k8s的networkpolicy模拟租户隔离、组间pod隔离
    pod之间的通信默认是不隔离的,他们之是能相互通信的,但如果你想通过IP地址或者端口来管理网络通信,那么就可以使用k8s的networkpolicy功能。该功能的实现原理是默认都不通过,显示添加白名单。如果指定namespace,那么该networkpolicy生效的范围是本namespace内。如果没有指定namespace,
  • 2024-03-24qt移植到开发板 sysroot目录是干嘛的,以及busybox作用
    嵌入式开发中,sysroot目录是指定一个系统的根文件系统结构的目录,这在交叉编译过程中非常重要。当你在一台主机上为另一种架构(如嵌入式开发板的ARM架构)编译代码时,你的编译器需要访问目标系统的库和头文件。这些文件组织在一个目录结构中,这个结构模拟了目标设备上的/(根)文件系统
  • 2024-03-22根文件系统简介与BusyBox构建根文件系统
    参考资料:https://www.bilibili.com/video/BV12E411h71h?p=43&vd_source=432ba293ecfc949a4174ab91ccc526d6 根文件系统简介:根文件系统也成为rootfs,fatfs这类的文件系统属于Linux内核的一部分,属于软件代码如果没根文件系统,内核会出现kernelpanic。根文件系统就是一堆文件,比
  • 2024-03-12从零开始写 Docker(五)---基于 overlayfs 实现写操作隔离
    本文为从零开始写Docker系列第五篇,在pivotRoot基础上通过overlayfs实现写操作隔离,达到容器中写操作和宿主机互不影响。完整代码见:https://github.com/lixd/mydocker欢迎Star推荐阅读以下文章对docker基本实现有一个大致认识:核心原理:深入理解Docker核心原理:Na
  • 2024-03-05从零开始写 Docker(四)---使用 pivotRoot 切换 rootfs 实现文件系统隔离
    change-rootfs-by-pivot-root.png本文为从零开始写Docker系列第四篇,在mydockerrun基础上使用pivotRoot系统调用切换rootfs实现容器和宿主机之间的文件系统隔离。完整代码见:https://github.com/lixd/mydocker欢迎Star推荐阅读以下文章对docker基本实现有一个大
  • 2024-02-22AppArmor
    AppArmor【简介】apparmor是linux内核安全功能,可用于限制容器对资源的使用。例如:容器使用linux内核能力,容器使用网络能力,容器对文件系统读写权限等。apparmor一条规则称为一个profile。profile可以enforcing或complain模式运行。enforcing可以理解为强制模式,需要容器
  • 2024-02-18strace lsscsi(busybox)
    execve("/system/xbin/lsscsi",["lsscsi"],0x7fcdeb06c0/*24vars*//data/local/tmp/strace:[ProcessPID=32427runsin32bitmode.]/data/local/tmp/strace:WARNING:Properstructuredecodingforthispersonalityisnotsupported,ple
  • 2024-02-05手把手搭建QEMU ARM64开发环境
    根据上篇我们讲了搭建ARM32QEMU环境没看到的小伙伴可以看下https://mp.weixin.qq.com/s?__biz=MzUyNDUyMDQyNQ==&mid=2247483838&idx=1&sn=87a65f10e558bdfc35277153d4b42f6a&chksm=fa2d5f38cd5ad62ead217bd0efe857b2ac06e1a14042cacb488f926e8791b75f28c6ec930c4f&token=420704