Podman的使用
容器镜像不像酒,越陈越香;而是更像奶酪,越陈越臭. Podman是Pod Manager的缩写。Podman解决了Docker一直存在的某些问题,其中最重要的两点是: Podman提供了增强的安全性 非root权限执行命令的能力 Pod是Kubernetes项目中普遍存在的一个概念,一个pod可以有一个或者多个容器,这些容器共享相同的命名空间和控制组。Podman项目组将Podman描述为“用于在Linux系统上开发、管理和运行OCI容器的无守护进程的容器引擎。容器既可以以特权模式运行,可以以非特权模式运行”。Podman的目标是可以在Linux上自然的运行容器,从而充分利用Linux平台的所有功能。 2025.02...
DevOps指南
...
简明AI基础知识
每当科技发生飞跃式进步时,我们总会陷入一个重大争议。在了解了其中哦的风险后,我们是否敢于采用强大的技术?我们别无选择,争议只是自欺欺人。AI已经到来,悲观担忧并不能保护我们免受潜在的危害。潘多拉的盒子已经打开,当我们审视其中的内容时,会发现希望永不止息。 2025.01...
阿里云ECS禁用Kdump
现在使用的阿里云ECS是99元套餐,2核2G的配置,但实际能看到的内存数量是1.6G。随着ECS上挂载的东西越来越多,内存有点点不够用了。现在,我们可以通过关闭Kdump来释放部分内存给业务使用。 2024.12 北京·天坛 操作12345678910# 关闭服务systemctl disable --now kdump.service# 查看服务状态systemctl status kdump# 修改grub配置文件中crashkernel参数sed -i "s/1G-4G:160M/1G-4G:0M/g" /etc/default/grub# 重新生成grub配置文件grub2-mkconfig -o /boot/grub2/grub.cfg# 重启systemctl reboot 表现修改前 修改后 KdumpKdump是在系统崩溃、死锁或死机时用来转储内存运行参数的一个工具和服务,是一种新的crash dump捕获机制,用来捕获kernel crash(内核崩溃)的时候产生的crash...
基于本地AI的Python编程环境搭建
随着大模型技术的普及,开发者可以通过集成这些工具来加速开发流程。VSCode 提供了一个高度可配置的编辑器,非常适合用于设置和管理复杂的工作流程。本文将指导您如何在 VSCode 中安装并配置 Ollama 和 DeepSeek 大模型框架,以构建一个Windows上的高效开发环境。 2025.01 北京·月坛 基本条件 winget 12345678910111213141516171819# 当遇到winget无法在默认源中找到任何包的时候,比如如下情况PS C:\Users\root> winget search ollama尝试更新源失败: winget搜索源时失败;结果将不包括在内: wingetPS C:\Users\root> winget install Microsoft.PowerShell搜索源时失败: winget执行此命令时发生意外错误:0x8a15000f : Data required by the source is missing在工作源中找不到任何包。PS C:\Windows\system32> winget...
Prometheus使用初步
概述Prometheus是新一代监控系统解决方案,可以和Kubernetes无缝对接,是容器监控的不二之选,其功能组件有: Prometheus Server,主程序,同时也是一个时序数据库 AlertManager,告警组件 Pushgateway 中间网管组件 Data visualization and export 数据展示组件 Service discovery 服务发现组件 部署Server1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253# promtheus server 的部署podman pull prom/prometheus:v.3.1.0mkdir ~/prometheus# 创建配置文件cat > ~/prometheus/prometheus.yml <<EOFglobal: scrape_interval: 15s scrape_timeout: 10s ...
重置Fusioncompute相关密码
前些天处理了一个三节点Fusioncompute虚拟化项目的用户密码遗失问题。其实问题很简单,就是FC系统的WEB界面管理员密码和远程登录VRM主机的Gandalf账户密码被改来改去,谁也不知道正确密码了。然后,这个简单的内容经过业主IT部门、设备销售部位、公司售后这一串人员之后,到我手里的时候就已经是被描述为三台主机的root密码没了、系统无法登录、要尽全力保障业务虚机数据安全了。这件事情最搞的地方在于售前他们给华为开工单,华为一线和二线开碰头会的结果是建议整个环境推到重来……唉,不想吐槽华为虚拟化产品线已经很久了。 2025.01 北京·房山 某矿山机械公司的灯塔工程示范车间 现场调查物理 核对现场涉及主机环境,根据售前交付的实施规划表,清点交换机和服务器的状态以及标签、机架位置、线缆连接等基本信息; 与现场甲方维护人员核对IP地址、服务器配置、主机名、上次可使用相关账号密码的关键信息; 与甲方确认必要保存的实施底线,明确业务虚机数据的规模、数量、可接受风险程度; 与甲方确认机房行为管理细则,包括明确实施期间的活动范围以及饮水...
企业私有云建设指南·OpenStack
这是《企业私有云建设指南》的第三部分,主要介绍OpenStack的设计和部署。 2024.12 天津·和平·解放北路 计算资源物理服务器与裸机 裸机物理服务器的角色规划 管理节点 控制节点 计算节点 存储节点 网络节点 裸机自动化配置工具 Cobbler Cloudboot Inronic OpenStack裸机部署方案 TripleO Kolla Hypervisor层Hypervisor是虚拟化技术的基础,是云计算的核心基础。Hypervisor是运行在物理服务器和操作系统之间的软件层,其主要作用在于调度虚拟客户机系统对共享物理资源的使用请求。 容器化部署OpenStack最佳实践:Kolla OpenStack编排管理Docker集群最佳实践:Magnum+Zun 存储资源块存储 通常使用Cinder项目来实现,Cinder提供了不同存储后端的抽象统一接口 当前流行使用Ceph RBD作为私有云的块存储解决方案 商业存储方案 对象存储 Swift Ceph RGW Minio 文件存储 Manila NFS、CIFS、GlusterFS...
阿里云ECS实现图形界面
因为公司需要在阿里云上部署一套致远互联的OA平台,该OA需要在图形界面下进行安装部署。为此,我将构建基础平台的过程纪录一下。 2024.12 天津·西青·中北镇·水西公园 商务准备配置确认 与厂家确认所需服务器配置和地域要求 切合当前已有阿里云上环境,拉取配置表及所需费用,并申请相关优惠卷 合规处理 完成内部预算申请,在阿里云后台下载购买合同并交付需求提交方 购买完成之后,将本次购买发票提交需求方 主机准备基础配置12345678910111213141516171819202122232425262728293031323334353637383940414243# 系统使用RockyLinux9.5# 系统更新dnf update -y# 安装常用软件dnf install -y wget curl zip unzip vim mailx mlocate telnet bash-completion tmuxdnf install -y chrony rsync git screen tree open-vm-tools yum-utils lrzszdnf...