Docker网络是Docker容器间以及容器与宿主机之前通信的基础，它提供了一套灵活的网络配置方案，允许用户自定义网络拓扑，从而满足不同应用场景的需求。一、Docker网络基础Docker提供了多种网络模式，每种模式有不同的网络隔离和连接方式，主要包括：1、Bridge（桥接模式，默认，常用）为每个容器

本方式使用dockerSwarm集群的方式创建overlay网络进行打通背景因java微服务使用nacos做配置中心，为了解决Nacos服务注册使用Docker容器内网ip问题，使用此方案前置条件1、宿主机之间需要开通端口管理端口:2377/tcp:用于管理Swarm模式集群。这是SwarmManager和Worker

一.什么是Harbor私有仓库    Harbor是一个开源的企业级Docker镜像仓库，提供了对Docker镜像的管理和分发功能。它作为私有仓库，允许组织在内部安全地存储和管理Docker镜像。Harbor提供了图形用户界面、访问控制、审计日志、镜像扫描、复制和备份等功能，增强了镜像

3.1API资源对象NetworkPolicyNetworkPolicy用来控制Pod与Pod之间的网络通信，它也支持针对Namespace进行限制。基于白名单模式，符合规则的对象通过，不符合的拒绝应用场景：PodA不能访问PodB开发环境所有Pod不能访问测试命名空间提供对外访问时，限制外部IP官方NetworkPolic

#!/bin/sh#updateimagesforx86_64#gitclonehttps://github.com/torvalds/linux.git--depth=1--verbose#cdlinux#-------#makedefconfig#cparch/x86/configs/x86_64_defconfig.config#modifysomeconfigoption#make-j8bzImage#cd..

kubernetes客户端crictl命令crictl是一个命令行工具，用于与容器运行时接口（CRI）兼容的容器运行时（如containerd和CRI-O）进行交互。crictl提供了许多有用的命令来管理容器、镜像和sandboxes。官方仓库地址：kubernetes-sigs/cri-tools:CLIandvalidationtoolsforKubeletCon

目录概述创建Pod编写一个简单的Pod添加常用参数为Pod的容器分配资源网络相关Pod健康检查启动探针存活探针就绪探针作用整个Pod参数配置创建docker-registry卷挂载结束概述  k8s中的pod参数详解。官方文档  版本k8s1.27.x、busybox:stable-musl、nginx:sta

本文主要介绍如何使用Docker安装和使用Busybos、Debina/Ubuntu、Centos/Fedora、等操作系统。1、BusyboxBusyBox是一个集成上百个常用Linux命令和工具的软件工具箱，在单一的可执行文件中提供了精简的Unix工具集。包含了一些简单的工具，如cat、echo、grep、find、mount等。

scene="com.omarea.vtools"daemon="scene-daemon"current_dir=$(dirname$0)origin_path="$current_dir/$daemon"if[[!-e"$origin_path"]];then echo$origin_path echo"Scene'sdaemonnotfound!" exit

刚开始学习Linux时的一些记录linux内核配置体验在arch/arm/configs/目录下面找到相似的配置文件，其名称一般为xxx_defconfigmakexxx_defconfigmakemenuconfig配置你的内核，配置完成后生成.config文件在TOPDIR，该文件由于是以‘.’开头，故在linux下是一个隐藏的文件。生成

一、简介提到操作系统的安装，还得从大学的时候说起，刚入学的时，朋友的系统本崩了，跑去电脑城换个系统花了40大洋，震惊了贫穷的我。好像发现了商机，果断开始了折腾自己的电脑，然后用朋友的电脑进行测试，由于对启动项不了解，有次蹦了过后，自己花钱去维修电脑哪里安装了一次，偷偷的学习。在这样

pod之间的通信默认是不隔离的，他们之是能相互通信的，但如果你想通过IP地址或者端口来管理网络通信，那么就可以使用k8s的networkpolicy功能。该功能的实现原理是默认都不通过，显示添加白名单。如果指定namespace，那么该networkpolicy生效的范围是本namespace内。如果没有指定namespace，

嵌入式开发中，sysroot目录是指定一个系统的根文件系统结构的目录，这在交叉编译过程中非常重要。当你在一台主机上为另一种架构（如嵌入式开发板的ARM架构）编译代码时，你的编译器需要访问目标系统的库和头文件。这些文件组织在一个目录结构中，这个结构模拟了目标设备上的/（根）文件系统

参考资料：https://www.bilibili.com/video/BV12E411h71h?p=43&vd_source=432ba293ecfc949a4174ab91ccc526d6 根文件系统简介：根文件系统也成为rootfs，fatfs这类的文件系统属于Linux内核的一部分，属于软件代码如果没根文件系统，内核会出现kernelpanic。根文件系统就是一堆文件，比

本文为从零开始写Docker系列第五篇，在pivotRoot基础上通过overlayfs实现写操作隔离，达到容器中写操作和宿主机互不影响。完整代码见：https://github.com/lixd/mydocker欢迎Star推荐阅读以下文章对docker基本实现有一个大致认识：核心原理：深入理解Docker核心原理：Na

change-rootfs-by-pivot-root.png本文为从零开始写Docker系列第四篇，在mydockerrun基础上使用pivotRoot系统调用切换rootfs实现容器和宿主机之间的文件系统隔离。完整代码见：https://github.com/lixd/mydocker欢迎Star推荐阅读以下文章对docker基本实现有一个大

AppArmor【简介】apparmor是linux内核安全功能，可用于限制容器对资源的使用。例如：容器使用linux内核能力，容器使用网络能力，容器对文件系统读写权限等。apparmor一条规则称为一个profile。profile可以enforcing或complain模式运行。enforcing可以理解为强制模式，需要容器

execve("/system/xbin/lsscsi",["lsscsi"],0x7fcdeb06c0/*24vars*//data/local/tmp/strace:[ProcessPID=32427runsin32bitmode.]/data/local/tmp/strace:WARNING:Properstructuredecodingforthispersonalityisnotsupported,ple

根据上篇我们讲了搭建ARM32QEMU环境没看到的小伙伴可以看下https://mp.weixin.qq.com/s?__biz=MzUyNDUyMDQyNQ==&mid=2247483838&idx=1&sn=87a65f10e558bdfc35277153d4b42f6a&chksm=fa2d5f38cd5ad62ead217bd0efe857b2ac06e1a14042cacb488f926e8791b75f28c6ec930c4f&token=420704

问题: 在系统中，ctrl+c无法终止程序。背景： 软件：迅为网盘设备树镜像。硬件：迅为4412板卡。  网上的截图：   我自己的改动如下；     结果显示： 

本文分享自华为云社区《使用LocalPersistentVolume部署有状态工作负载》，作者：张俭。使用LocalPersistentVolume部署有状态工作负载本教程以部署DemoStatefulSet为例，指导您利用 LocalPersistentVolume (即本地持久卷)技术使用标准PVC对象访问本地磁盘。安装kubernete

OpenWRT集成busybox配置项的流程来源 https://www.openwrt.pro/post-613.html1、研究背景  我们在开发的过程中可能需要移植OpenWRT上没有的软件包，而这些软件包又比较特殊。例如，像busybox那样自带kconfig配置文件供生成菜单配置界面的软件包。我们可以直接在这个软件包根目

本文分享自华为云社区《容器内指定特定域名解析结果的几种方式》，作者：张俭。在本篇文章中，我们将探讨如何在容器内指定特定域名解析结果的几种方式。为了方便演示，首先我们创建一个演示用的Deployment配置文件。apiVersion:apps/v1kind:Deploymentmetadata:name:busybox-d

 可以先在终端执行下面命令让LD_LIBRARY_PATH变量的内容变为空白 然后再继续，这时会提示安装g++ 输入sudoapt-getinstallg++又提示权限不够，那就在make命令的前面加上sudo即可： 这样busybox的界面就会出现：  

From:https://docker-curriculum.com/ 一、docker常见的命令从远程Pullimage：$dockerpullbusybox Listimages：$dockerimages DockerRun：# Whenyoucallrun,theDockerclientfindstheimage(busyboxinthiscase),loadsupthecontainerand