收藏 / 列表

u_16774904 頭像

萌萌朵朵開 - DevOpsDevOps安全掃描:集成Trivy檢測Docker鏡像漏洞

前陣子線上環境爆發了一個開源組件漏洞,緊急急忙忙忙慌地升級版本時,我才意識到之前的安全檢測環節有多薄弱。Docker鏡像裏藏着的基礎鏡像漏洞、依賴包風險,就像定時炸彈,必須在CI/CD流程里加上掃描環節。試了幾款工具後,發現Trivy特別適合DevOps場景——輕量、快速,還能無縫集成到流水線裏。 為什麼選Trivy? 剛開始用的是Clair,雖然功能全,但掃描速度太

雲計算 , Nginx , Docker

kubeexplorer 頭像

探索雲原生 - ArgoWorkflow教程(七)---高效的步驟間文件共享策略

之前我們分析了使用 artifact 實現步驟間文件共享,今天分享一下如何使用 PVC 實現高效的步驟間文件共享。 !--more-- 1. 概述 之前在 artifact 篇我們演示瞭如何使用 artifact 實現步驟間文件傳遞,今天介紹一種更為簡單的文件傳遞方式:PVC 共享。 artifact 畢竟是藉助 S3 實現中轉,效率上肯定是低於直接共享 PVC 的,而且 artifact 一般

devops , 雲原生 , cicd , jenkins

duiniwukenaihe_60e4196de52b7 頭像

對你無可奈何 - proxmox8升級到proxmox9

背景 注:當前狀態無業遊民,如有合適工作崗位求撈:個人簡歷。 個人有一台R740服務器,安裝了proxmox8操作系統:從Proxmox VE開始:安裝與配置指南。跑了幾個簡單的vm實例,安裝了2080ti的顯卡,嘗試做了顯卡網卡的直通: 最近偶然看到一遍文章,proxmox的系統更新到了proxmox9版本。 個人也比較喜歡折騰,就想將宿主機操作系統升級一下,下面記錄一下折騰的過程! 注意:

服務器 , Debian , 運維 , linux運維 , Ubuntu

ydswin 頭像

dashery - 大模型核心參數詳解:從基礎配置到高級調優指南

引言:參數調優的重要性 在大語言模型的應用中,僅僅提供一個好的提示詞往往不足以獲得理想的輸出結果。模型參數的合理配置同樣至關重要,它如同給模型調配合適的“工作性格”,直接影響生成文本的質量、風格和適用場景。本文將系統介紹大模型的各類關鍵參數,幫助你從被動使用者轉變為精準調控專家。 一、模型基礎結構參數 在深入瞭解生成參數前,我們需要先理解模型的基礎結構參數,這些參數決定了模型的“先天能力”。 1.

AI

u_14529165 頭像

zxxpeace - 由於線程數引發TKE 集羣節點故障的思考

事故的大概流程如下: 線程數耗盡 → Docker 卡死 → CSI 重連 → 系統掛掉。這個時候就需要我們異常去重啓cvm 操作系統。 [root@k8s-master01 log]# [root@k8s-master01 log]# grep Resource daemon.log Nov 18 13:56:05 localhost systemd[

kubernetes , 雲計算 , 重啓 , Docker

kubesphere 頭像

KubeSphere - KubeSphere 社區版即將發佈:開啓雲原生新篇章

各位社區朋友,大家好。最近 KubeSphere 社區版的消息引發了不少討論。KubeSphere 社區版即將於國慶後和大家見面。今天,我們想先向大家介紹一下 KubeSphere 社區版。 為什麼推出社區版 雲原生技術發展至今,Kubernetes 已經成為容器編排的事實標準。但我們也看到,技術門檻依然是很多團隊面臨的挑戰。配置複雜、學習成本高、維護困難——這些問題真實存在。在與用户的交流中,我

kubernetes , 雲原生

zhouyanlin 頭像

我是讀書人 - Openshift環境安裝K8S軟件管理工具Helm

參考: Make a Kubernetes Operator in 15 minutes with Helm; Deploy Monocular on OpenShift; Helm中文指南; 使用Helm管理kubernetes應用; https://helm.sh/docs/using_he...; 參考官方文檔https://docs.helm.sh/using_he...,O

kubernetes , openshift

hppyvyv6 頭像

小陳運維 - Linux防火牆firewall的使用

Linux防火牆firewall的使用 CentOS 7新的防火牆服務firewalld的基本原理,它有個非常強大的過濾系統,稱為 Netfilter,它內置於內核模塊中,用於檢查穿過系統的每個數據包。 這意味着它可以在到達目的地之前以編程方式檢查、修改、拒絕或丟棄任何網絡數據包,如傳入、傳出或轉發,從 Centos-7 開始,firewalld 成為管理基於主機的防火牆服務的默認工具,firew

服務器 , Centos , Linux , firewalld , 防火牆

rainbond 頭像

Rainbond - Rainbond 結合 Jpom 實現雲原生 & 本地一體化項目管理

Jpom 是一個簡而輕的低侵入式在線構建、自動部署、日常運維、項目運維監控軟件。提供了: 節點管理:集羣節點,統一管理多節點的項目,實現快速一鍵分發項目文件 項目管理:創建、啓動、停止、實時查看項目控制枱日誌,管理項目文件 SSH 終端:在瀏覽器中執行 SSH 終端,方便進行日常運維,記錄執行命令記錄 在線構建:在線拉取 GIT、SVN 倉庫快速構建項目包,不用運維人員手動上傳項目包

構建工具 , kubernetes , 雲原生