• 自己动手,更换撞破的佳能相机外屏

    这次去新西兰,回来的时候,相机是放在行李箱托运的。行李箱里还有两瓶红酒(长相思什么的)。红酒用衣服包裹的很好,回来一滴没洒,相机却把外屏撞破了。 这是别人家撞破的外屏,我的跟这个差不多,只是我撞坏的是右上角。不补的话,势必会进去很多灰,也很难清理。 最好是换一个。上网查教程,刚好前几天因为不可描述的原因,G家用不了,只好用百度和必应试着查了查说明,却没有找到。淘宝有卖外屏,但说明只是卖给维修同行,心下惴惴,不敢下单。 看到有卖钢化膜,心想要是这玩意能贴在撞破的外屏外面,包住了应该也凑合能用...


  • ssh over socks5:通过socks5 proxy来连接ssh服务器

    最近因为不可描述的原因,我在aws soul的云主机访问不了,ssh、80、ss全部都被禁掉了。 80端口在chrome配置SwitchyOmega就可以了,但ssh不太好办,shell上配置http_proxy对ssh没什么用。 其实ssh自己就支持proxy。 注意这跟在ssh端口转发:远程和本地中介绍过使用ssh作为proxy的方法不同,ssh -D是为了用ssh做proxy,而不是通过proxy来连接ssh服务器。 TL;DR ssh -o ProxyCommand='nc -x 1...


  • 新西兰自驾游

    航班 车辆事故救援 Kaikoura Punakaiki Hokitika Fox glacier Wanaka Queenstown Glenorchy Mount Cook 总的来说 休了个长假,来新西兰🇳🇿转转。 去年在澳洲转了两星期,本来想写个游记,但每每想开始写的时候就觉得无从下手,所以这次索性就边走边写。 理想是每天写一写,但现实很困难,比如有时候喝多了有时候太累了什么的。现在等转机,随便写写吧。 航班 我们是上午乘坐香港航...


  • 源地址审计:追踪 kubernetes 服务的SNAT

    现象:无法审计的客户端地址 原因:不得不做的SNAT 实现:iptables 解决方法:externalTrafficPolicy,跳过SNAT 现象:无法审计的客户端地址 对于运行在kubernetes上、且允许从集群外访问的应用来说,使用nodePort是一个不错的方案。客户端可以使用集群任一节点+nodePort来访问,如果再配置一个vip,就更方便了。 但nodePort有一个问题是,在容器中运行的应用,无法正确的审计客户端的ip地址:容器中看到的socket连接的源...


  • 阿里云 kubernetes yum 仓库镜像

    安装kubernetes的时候,需要安装kubelet, kubeadm等包,但k8s官网给的yum源是packages.cloud.google.com,国内访问不了,此时我们可以使用阿里云的yum仓库镜像。 阿里云上没有附Help说明连接,简单摸索了下,如下设置可用(centos)。注意不要开启check。 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=ht...


  • overcommit该怎么设置?

    overcommit详解 OOM Killer 应该如何选择overcommit策略 案例1:Greenplum 案例2:kubernetes 谁更合适? overcommit详解 linux的虚拟内存(物理RAM和SWAP)有优化策略,可以优化实际物理内存使用量,其中一种策略叫做“Copy on Write”。 Copy on write:一般我们运行程序都是Fork一个进程后马上执行Exec加载程序,而Fork...


  • 使用docker in docker离线私有registry

    1 笨拙的docker registry 2 灵活一点:打一个大包 3 隔离:docker in docker 3.1 开发打包registry.tar 3.2 客户现场恢复registry.tar 4 docker in docker的问题 5 docker in docker优化 6 综述 1 笨拙的docker registry 由于我厂离线交付的特殊性,我们需要在客户现场运行一个私有registry,该regist...


  • 喜大普奔:Spark on kubernetes

    1 Spark on Kubernetes 2 Goals 3 设计思路 3.1 cluster & client 3.2 反压 3.3 依赖文件存储 3.4 动态资源分配 3.5 k8s配置项 4 跑下试试 1 Spark on Kubernetes 两个星期前(08/15/2017),spark社区提了一个新的SPIP(Spark Project Improvement Propos...


  • centos7的日志系统:journald, rsyslog, logrotate

    1 日志系统 2 systemd-journald 2.1 journalctl查看日志 2.2 journald存储 3 journald日志固化:rsyslog 4 rsyslog文件轮转:logrotate 5 centos7.2的bug 1 日志系统 centos7使用systemd-journald做日志中心库,使用rsyslog来持久化日志,使用logrotate来轮转日志文件。 2 systemd-journa...


  • docker login遇到authentication required

    在使用harbor做docker registry时,如果客户端是centos7.2,其docker版本为1.10.3,在docker login成功之后docker push,会概率遇到”unauthorized: authentication required”错误。 这可能是centos版本docker的bug,复现方法是docker login时指定user、passwd,但不输入email。centos自己维护了一份docker rpm。 解决办法是docker login时指定ema...