📚 运维

Docker 部署 FRP 客户端避坑指南 适用于： Linux (Ubuntu/CentOS) + Docker 环境，目标是穿透本地 SSH 或其他服务。 核心结论 不要使用 Docker 默认的网络模式，直接使用 Host 模式 + 强制指定 DNS。 这将解决：容器内网不通、DNS 解析失败、路由器重启导致 IP 变动失效等所有常见问题。 1. 部署命令 (模版) 直接复制替换参数，一步到位： 1 2 3 4 5 6 7 8 9 10 11 sudo docker run -d \ --name frp-client \ --restart=always \ --network host \ --dns 223.5.5.5 \ --dns 8.8.8.8 \ vaalacat/frp-panel \ client -s <你的服务端Key> \ -i <你的客户端ID> \ --api-url <面板API地址> \ --rpc-url <面板RPC地址> 本地地址 (Local IP): 填 127.0.0.1 ...

Kubernetes 学习笔记 1 核心思想篇：两大基石 1. 为何选择 Kubernetes？ 单个 Docker 容器是孤立的。当容器数量增多，我们会面临一系列棘手的问题： 故障恢复：一个容器挂了怎么办？ 服务发现：容器 B 如何找到容器 A 的 IP 地址？ 负载均衡：如何将流量平均分配给多个相同的容器？ 扩缩容：如何根据负载自动增加或减少容器数量？ Kubernetes (K8s) 就是一个容器编排平台，它以标准化的方式完美地解决了以上所有问题。 2. 命令式 vs. 声明式 (转变) 命令式 (Imperative)：你一步步告诉 K8s “做什么” (kubectl create, kubectl scale)。这就像手动驾驶，直观但难以追踪和重复。 声明式 (Declarative)：你向 K8s 提交一个 YAML 文件，告诉它你**“想要什么状态”**。这就像设定导航目的地，K8s 会自己想办法开车到达，并且如果偏离了航线（比如有 Pod 挂了），它会自动修正。这是 K8s 的精髓，也是现代化的管理方式。 环境搭建篇：Kind (Kubernetes in Docker) 在复杂的网络环境下，使用 Kind 搭建本地集群是最可靠、轻量且快速的方式。 1. 安装核心工具 安装 kubectl (K8s 命令行客户端) 1 2 # (根据官方文档，使用 apt 或其他包管理器安装) sudo apt-get update && sudo apt-get install -y kubectl 安装 Go 语言环境 (用于安装 Kind) ...

组会报告 1 容我想想上几周我干了什么： 首先在最开始，我搞了一个VMware开始玩弄Ubuntu，这个时候，我是在有这个项目通知之前，到货了一个鸿蒙系统的平板（书接上回），凭借“来都来了”与“捣鼓捣鼓”的心态，我开始安装搞termux和X11，想着搞个linux终端玩玩，但是因为鸿蒙，所以是无法启动的，但是我都看了好几个视频了，还是想试试linux，所以从电脑装了VMware，我这边是跟着千峰的（BV1VH1aBtEz2 ）视频来的，主要学的是虚拟机相关内容，同时包括一些Ubuntu命令：基础的ls,apt,tree,cd,pwd,cat,管道，重定向等，安装了插件：vmtools,samba,一些命令提示组件啥的（还有TheFuck，白月光），接触了主要是用SSH协议的Xshell远程终端（最后扔了）。算是对linux的Ubuntu发行版有了基础认识哈。（千峰的东西还是太过时了qwq） 然后就是新机必做的美化，有道是：”用着爽不一定真爽，但看着爽一定是真爽。“终端是块黑黢黢的方块，字体是被压缩成俄式比例的，那确实很可怕了…那时还没找毛学长，没搞zsh，终端还是bash，此时搞了个kitty图形化终端，以此来搞出来壁纸画面；之后开始使用oh my zsh和字体pl10k，搞出了jb mono（全拼一直忘）和代码高亮，和右键补全，这时的我受到豆沙包和臭鲸鱼的极致恶心，所幸镜像一天10次对话的ChatGPT还像是个人…但是还是让我感觉出，整这种相对完整的内容，还是博客、论坛、b站（一般）啥的好一些，我的美化，是跟着收藏的一篇CSDN的文章搞得（安装oh-my-zsh，配置命令行高亮，命令提示，打造高效终端_oh my zsh-CSDN博客）。终于，也是有了一个好看些的Ubuntu。 或许，我们感觉美化有点搞偏了，但是也可以学到pip,git一些下载、拉镜像源的方法，比如说找马云对吧（Gitee）。就像是孔老二说的可以“兴观群怨”的《诗经》，退一步说，这也算是一种识字教育，见识这些奇怪的“鸟兽草木之名”，也有帮助。 之后，我深刻的了解到、并可以熟练进行Ubuntu的紧急操作界面的恢复…因为可能是我把第二个开的虚拟机，放到了第一个虚拟机没有清理完全的文件夹，导致lvm卷他找不到，那两天左右，我大概有20次以上的重启到紧急模式到好了到测试的经历，可以说是十分熟练（酸爽）了。 然后转折点：毛学长给我分了一块实验室服务器的Ubuntu，所以开始搞远程终端的美化： 最终是扔了Xshell，用了开源的Tabby Terminal，如下图（还没整）哈，这么多好用的远程，难道主要是因为这个有壁纸插件吗？还真是。插件好啊，点下安装就让用。 然后，在我回宿舍路上，想要点开终端fuck一下，猛然发现连接寄掉了，原因都知道，这是在实验室的内网，问学长让我瞅瞅内网穿透，我听着有点高级哈，”穿透“，像是网安的词。当我下载、点开樱花穿透后：发现，这不是我的世界联机用的吗hh。由此，以及后来用的panel.frplients，以及学长给到的http协议的代理，都是，额，应该是计算机网络都要学的内容，TCP/SSH/HTTP/HTTPS这些协议嗯。以及一点防火墙的设置，都有学到。 在这些内容的中间，从linux(BV1cq421w72c )到docker（BV14s4y1i7Vf ）（BV1THKyzBER6 ）的基础视频，我是跟着敲了的。当然docker pull 不了镜像，问ai快给我俩问四了，发现是另有缘由是吧（当然有了代理，一路畅通）。 看的相关的科普视频关于docker,k8s,k3s,docker compose,docker swarm…比较杂… 然后就是调教ai（为了多玩玩docker），想搞个网站，一开始是吧，docker建了个文件夹搞点html,css做了个界面，发现内网…然后拉了一个wordpress是个动态网站，依旧内网…再看域名，看累了没搞，之后还想内网穿透，结果https…相关视频看了大概，网络协议也是大概学到了一些… 最终是用的Github Pages静态网站，不用自己搞sql、redis啥的，也不用搞安全，还是很爽的，加上Github Action 发布文章只要win终端git push一下就好了。 这边，主要是接触了git、前端代码、以及重要的shell内容。 https://qwqbig.github.io/ 网址如上，里面有建站的全流程，想看的话。我应该有两天时间在干这个。 最后这两天就感到有点子无聊了，回到了 STL 和 C++11 以上的好的特性上去玩。 那我正好鼓捣k8s玩了，还以为要再docker几天的。 对了，我学过py（第一个学的就是py），脚本方面的接触在网站上建站过程中提及到了也。 本来我都想开始把原来做的题用cpp重写的，像是把这个世界用Rust重写一遍似的…(话说蟹教有干翻C++的未来吗，不清楚)。 写日记挺好玩的，我要同步到https://qwqbig.github.io/上hhh 欧克，完事了，bye~ 组会报告 2 总结：本周主要搞了 K8s 本地环境的网络与镜像难题，完成了从 kubectl 命令式操作到 YAML 声明式管理的思维转变，掌握了 Pod 高级（应该高级吧）模式（Sidecar）、资源隔离（Namespace/Labels）及标准排错流程。 主要是 K8s 本地环境搭建与 Pod 编排： 1. 可恶的网：Kind + 国内源 由于 Minikube 网络受限，转用 Kind (Kubernetes in Docker)。通过配置 GOPROXY 完成源码编译安装，配合 kind-config.yaml 定制国内镜像源及端口映射，解决了环境初始化问题。 ...