作者归档-cloudnative-blog

cloudnative-blog 博主等级

I can break through the limitations !

累计撰写 26 篇文章
累计创建 13 个标签
累计收到 0 条评论

目录CONTENT

以下是周锐豪的文章

2025-05-22
jenkins插件 1.一键发布多个项目插件: Multijob Plugin 2.定时发布内置插件 3.webhook(提交代码自动发布) 插件: GitLab Plugin
- 2025-05-22
- 10
- 0
- 0
- 随便写写
2025-04-06
k8s部署deepseek-R1-1.5B 环境配置主机名 IP k8s版本备注操作系统 nvidia-smi版本 cuda版本显卡 master1 192.168.10.32 v1.28.0 master1 22.04 LTS 550.120 12.4 NVIDIA A10 node1 192.168.10.33 v1.28.0 n
- 2025-04-06
- 65
- 0
- 0
- ai
2025-04-06
docker部署deepseek-R1-7B 环境配置 IP nvidia-smi版本 cuda版本操作系统显卡 192.168.10.30 550.120 12.4 22.04 LTS NVIDIA A10 一.安装显卡驱动 1.查看显卡 root@gpu:~# apt update root@gpu:~# lspci | grep -i
- 2025-04-06
- 87
- 0
- 0
- ai
2024-10-24
骑车下班的路上每天最开心的时候应该是下班骑车在路上了，但是今天轮胎忘了打气了😂😂 <
- 2024-10-24
- 145
- 0
- 0
- 生活
2024-10-24
第六章：监控、审计和运行时安全一.sysdig(分析容器系统调用) 1.简介 Sysdig：一个非常强大的系统监控、分析和故障排查工具项目地址：https://github.com/draios/sysdig 文档：https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
- 2024-10-24
- 136
- 0
- 0
- k8s-高级
2024-10-24
四.供应链安全一.供应链 1.简介可信任软件供应链：指在建设基础架构过程中，涉及的软件都是可信任的在K8s领域可信软件供应链主要是指镜像，因为一些软件交付物都是镜像，部署的最小载体 2.Dockerfile优化减少镜像层：一次RUN指令形成新的一层，尽量Shell命令都写在一行，减少镜像层。 • 清理无用
- 2024-10-24
- 205
- 0
- 0
- k8s-高级
2024-10-24
三.容器系统安全一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制，可以设置Pod特权和访问控制。 2.限制维度自主访问控制（Discretionary Access Control）：基于用户ID（UID）和组ID（GID），来判定对对象（例如文件）的访问权限。安全性增强的 Linux（SE
- 2024-10-24
- 242
- 0
- 0
- k8s-高级
2024-10-24
二.AppArmor与Seccomp 一.APPArmor 1.简介 AppArmor（Application Armor）是一个 Linux 内核安全模块，用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件，安全配置文件用来允许或禁止特定功能，例如网络访问、文件读/写/执行权限等。是Linux发行版的内
- 2024-10-24
- 230
- 0
- 0
- k8s-高级
2024-10-24
六.pod调度与亲和一.定向调度 1.NodeName策略 NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式，其实是直接跳过Scheduler的调度逻辑，直接将Pod调度到指定名称的节点。 //查看node节点信息 NAME STATUS ROLES
- 2024-10-24
- 245
- 0
- 0
- k8s-进阶
2024-10-24
五.探针一.探针简介在 Kubernetes 中 Pod 是最小的计算单元，而一个 Pod 又由多个容器组成，相当于每个容器就是一个应用，应用在运行期间，可能因为某也意外情况致使程序挂掉。那么如何监控这些容器状态稳定性，保证服务在运行期间不会发生问题，发生问题后进行重启等机制，就成为了重中之重的
- 2024-10-24
- 275
- 0
- 0
- k8s-进阶

1
2
3