Category Linux

在一个启用了IPVS模式kube-proxy的K8S集群中，运行着一个Docker Registry服务。我们尝试通过docker manifest命令（带上--insecure参数）来推送manifest时，出现TLS timeout错误。

这个Registry通过ClusterIP类型的Service暴露访问端点，且仅仅配置了HTTP/80端口。docker manifest命令的--insecure参数的含义是，在Registry不支持HTTPS的情况下，允许使用不安全的HTTP协议通信。…

下面这张图描述了一个L3的IP封包如何通过iptables：

 对于此图的说明：

1. Iptables和内核路由的关系：执行完PREROUTING链之后，会进行路由表的查询
2. 通过lo接口的封包，不走PREROUTING的DNAT表
3. 出站封包在OUTPUT链之前…

Sysdig是一个开源的系统性能分析工具，可以实现strace、tcpdump、lsof、top、iftop等工具所具有的功能。

如果需要源代码级别的、通用剖析工具，可以参考：利用perf剖析Linux应用程序。

-c 运行指定的chisel，如果chisel需要参数，则必须用--chisel=chiselname chiselar…

剖析（Profiling）是一种有效的、细粒度的软件性能检查手段，大部分编程语言的生态圈都有各种性能剖析工具。本文的讨论内容与具体编程语言无关，而关注在Linux系统上对应用程序的性能进行剖析。

Linux内核实现了非常有价值的性能分析基础设施（perf…

这是一个网络协议，用于通过网络来同步系统时钟。

在Ubuntu下，你可以使用timedatectl、timedatectl（从16.04开始，用于代替ntpdate / ntp）执行时钟同步，或者安装chrony以成为NTP服务器。

timesyncd默…

sysrqd是一个简单的守护程序，允许你透过网络发送SysRQ快捷键。某些情况下，远程机器网络可以连通，但是SSH无法登录，可以利用sysrqd强制重启。

sysrqd默认监听4094端口，在客户机上，使用telnet登录：

根据提示输入密码。然后输入SysRQ快捷键即可。输入q可以退出telnet。

Ansible是一个自动化IT工具，能够配置系统、部署软件、编排复杂的IT任务（例如CD、零停机滚动更新）。

Ansible默认通过 SSH 协议管理，在管理机需要Python2.7环境，在托管机上需要Python 2环境。

Ansible支持从多个位置读取配置选项，包括环境变量、命令行参数、名为ansible.cfg的ini文件。

ini文件的搜索顺序为：…

OpenResty是一个基于Nginx+Lua的Web运行环境，它打包了标准的 Nginx 核心，很多的常用的第三方模块，以及它们的大多数依赖项。OpenResty可以用来实现高并发的动态Web应用

Open 取自“开放”之意，而Resty便是 REST…

Ubuntu Unity是Aytana项目的一部分，该项目的目标是提升Ubuntu的用户体验。

Unity是一套图形界面，主要包括以下几个部分：

1. 顶部工具栏：各种托盘图标，最大化窗口的关闭/最小化/恢复按钮，应用程序菜单栏
2. 启动器：左侧图标，属于一种Dock
3. Dash：启动…