Liarlee's Notebook

查看 AWS LoadBalancer 证书的信息，检查证书的有效期： 1kubectl get validatingwebhookconfigurations.admissionregistration.k8s.io aws-load-balancer-webhook -ojsonpath={.webhooks[0].clientConfig.caBundle} | base64 -d | openssl x509 -noout -text 使用 debug 容器： 12345# 给特定的容器附加一个Sidecar， 并启动shell。kubectl debug -it --image=public.ecr.aws/amazonlinux/amazonlinux:latest aws-node-cpmck# netshoot容器， 比较方便的用来进行网络部分的调试。# 项目仓库地址： https://github.com/nicolaka/netshootkubectl debug mypod -it --image=nicolaka/netsho...

所有这些不同的情绪及其结果，都来自于错误的理解，而这个误解来自一个源头，也就是所有无明的根源—-执着于自我。 自我只是另一个误解。当我们看着自己的身体（色）、感受（受）、想法（想）、行为（行）和意识（识）的时候，我们通常制造出一种自我的概念。人们受制约，把这种概念视为恒常而且真实的。 但是悉达多了悟到，不论是在身体里或外，都找不到一个独立存在的实体，足以被称为自我。如同火圈的视觉错幻一般，自我也是虚幻的。它是谬误的；基本上错误，而究竟上不存在。但是如同我们被火圈所迷惑一般，我们也全都被自我所迷惑了，执着于谬误的自我，是无明的荒谬行为。它不断地制造更多的无明，导致了各种痛苦和失望。 无明单纯的就是不了解事实，或对事实了解不正确，或认识得不完整。所有这些形式的无明，都导致误解和误判，高估和低估。假设你正在寻找一个朋友，忽然看到他在远方的田野中。一走近，却发现你误把一个稻草人当做是他了。你一定会感到失望。这并非有个恶作剧的稻草人或你的朋友试图偷偷摸摸误导你，而是你自己的无明背叛了你。任何源自无明所做的行为，都是冒险。我们在不了解或不完全了解的情况下行动，就不会有信心。我们根本的不安全感...

悉达多没有继续前行，决定留在当地禅修。他在附近的一棵毕钵罗树下找到一块平坦的石头，铺上吉祥草当坐垫。他静默地立下誓言，此身可烂，我可能化为尘土。但直到找到答案，我绝不起身（我今若不证，无上大菩提，宁可碎此身，终不起此座）。 问一个佛教徒“什么是人生的目的？”是不恰当的。因为这个问题暗喻在某一个地方，也许在一个洞穴之中或者在一人山岭之上，存在着一个究竟的目的。仿佛我们可以透过追随圣者，阅读书籍以及熟悉秘教修行，来解开这个秘密。如果这问题是假设在亿万年以前，有某个人或神设计了一个人生目的图表，那么它就是一个有神论的观点。佛教徒不相信有个全能的创造者，而且他们不信为生命的目的已经、或需被决定和定义。 即使在个人身上，痛苦和快乐的定义也时有变动。一个轻佻的调情时刻，可能因为其中一个人想要更认真的关系而突然变调，期待转为恐惧。当你是个小孩的时候，在沙滩上堆筑沙堡就是快乐。在青少年时期，看着穿比基尼的女孩，和赤裸上身的男孩冲浪是快乐。在中年，金钱和事业是快乐。当你八十多岁的时候，收集陶瓷盐罐是快乐。对许多人而言，不断调适于这些无尽而又经常变化的快乐定义，即是“人生的目的”。 我们人类在追求快...

EBS性能优化Agenda 磁盘调优方法论 常用的磁盘调优方法 磁盘压测工具 磁盘性能检测工具 目前比较常用的是 GP3。 方法论应用程序 –》 操作系统 –》 虚拟机 –》 EBS 服务器 应用程序IO请求下发的路径。 三个方向， iops， 带宽， 延迟，按照这三个方面来观察这个EBS本身的性能。 使用新版本的内核： 3.8 以上内核使用的Indirect descriptors 突破 I/O size 44kiB限制， 可以一次请求下发 128KiB的IO大小。 建议使用 amazonlinux 2023 （悲 uname -r 查看内核的版本。 使用 Raid0使用 Raid0 可以提高带宽， 并且节省成本。 能更换磁盘类型达到性能， 可以使用Raid0 不建议在EBS 做 Raid1 5 6 三种， 校验的方式会降低性能。 推荐使用 mdadm ， 不一定要用LVM。 关注队列长度SSD： 每 1000iops 队列长度是 1 ， SSD是合适的吧 ​ 观察队列长度， 如果能达到 IOPS 的情况下， 队列越低越好。 HDD： 1Mi...

Ssh 转发 X1112345sudo yum install xorg-x11-xauth xorg-x11-fonts-* xorg-x11-font-utils xorg-x11-fonts-Type1 xclockvim /etc/ssh/sshd_config X11Forwarding yes X11UseLocalhost no 运行图形化的命令 , 自动捕获请求， 查看mobexterm是否已经正常的启动了一个临时的窗口来进行数据的转发即可 。 Ssh 转发连接到远端12ssh -L local-port:target-host:target-port tunnel-hostssh -vvv -f -N -D 0.0.0.0:30890 hayden@localhost Ssh 转发命令参数说明123456789-L listen-port:host:port 指派本地的 port 到达端机器地址上的 port 建立本地SSH隧道(本地客户端建立监听端口) 将本地机(客户机)的某个端口转发到远端指定机器的指定端口.-R listen-port:ho...

https://github.com/iDvel/rime-ice https://rime.im/ 小狼毫输入法， 或者Fcitx5 挂载 rime 即可。 后面如果还有输入法相关的内容会放在这个里面。 小鹤双拼123456789101112> cat ./default.custom.yamlpatch: schema_list: - schema: double_pinyin_flypy # 小鹤双拼 ascii_composer: good_old_caps_lock: true # true | false switch_key: Caps_Lock: clear # commit_code | commit_text | clear Shift_L: noop # commit_code | commit_text | inline_ascii | clear | noop Shift_R: noop # commit_code | commit_text | inlin...

手动获取Token 并发送请求给容器接口。 12345678910/var/run/secrets/kubernetes.io/serviceaccount $ pwd/var/run/secrets/kubernetes.io/serviceaccount $ cat ./tokeneyJhbGciOiJSUzI1NiIsImtpZCI6ImE3N2JhOGMwY2FjYWEwNDk0MWU4MWM0ODk1Y2JiZjBiOTU2NTA1OTYifQ.eyJhdWQiOlsiaHR0cHM6Ly9rdWJlcm5ldGVzLmRlZmF1bHQuc3ZjIl0sImV4cCI6MTcyMTk3ODkxOCwiaWF0IjoxNjkwNDQyOTE4LCJpc3MiOiJodHRwczovL29pZGMuZWtzLmNuLW5vcnRoLTEuYW1hem9uYXdzLmNvbS5jbi9pZC9DMEE5NzJGNERCMThBOTMxN0RBMzk0Q0MwRDMzMjU3RiIsImt1YmVybmV0ZXMuaW8iOnsibmFtZXNwYWNlIjoibW9uaXR...

写这个是为了记录一下我新的VIM配置和VIM的快捷键，看起来lua的版本比之前的scripts要好的多， 无论是使用的方式还是启动的速度， 都比之前快。 我的需求： 打开代码， 会显示代码高亮。 vim可以默认满足的要求， 尽可能少的使用鼠标。 代码错误提示 LSP ， 挂了Language Server. ( Already Config, but not work. Thinking About this. 主题， 目前使用的是 catppuccin-frappe Markdown Preview （ Pending…. 代码补全（Already Done. 我的快捷键清单： Mappings Actions <Leader-1> 高亮第 1 列， 高亮列， 首字母缩进检查 <Leader-2> 高亮第 3 列， 高亮列， 双空格缩进检查 <Leader-3> 高亮第 5 列， 高亮列， 4空格缩进检查 <Leader-4> 高亮第 9 列， 高亮列， 8空格缩进检查 <Leade...

在EC2实例中， 可以使用多个不同的网卡， 但是虚拟网卡其实是共享实例整体带宽的。 假如EC2实例本身有10Gbps的带宽， 那么无论多少个网卡都应该只能有10Gbps的带宽， 其实添加了多个也不会扩展网络容量上限。但是某些大规格的实例会有这种情况， 需要添加多个网卡，并且底层提供了多个NetworkCard。 这种情况少见， 但是确实有。如果是物理的机器， 那么最好的办法就是链路聚合， 将多个网卡合并使用来扩充这个物理服务器的网络能力。 环境一台ec2 ， 三张网卡， OS是 Ubuntu 18.04 ， 三张网卡分别是 ens5 ens6 ens7 , 实例中命令展示网卡如下 ： 1234567891011121314151617root@ip-172-31-43-121:~# ip ad1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:0...

会遇到Linux多个网卡的时候， 网络并不会保证源地址进网卡 ， 源地址出网卡。 大佬说， IP地址的其实关联的是操作系统，并不是特定的网卡， 所以对于os来说， 邻居子系统会选择一下网络数据从哪个物理网卡出。 这样就会导致，数据包会在网卡之间Forward一下，而转发出来的数据包， 会被aws vpc 丢包， 因为出入栈的地址不一样了。 对于这个行为， 需要配置操作系统的路由策略来解决， 让流量从相同的网卡进出。 记录一下这个配置。 UbuntuUbuntu 直接使用的netplan ，在配置文件里面直接指定policy就可以了。 配置文件位置： /etc/netplan/* 配置文件内容大致如下： 12345678910111213141516171819202122232425262728293031323334353637383940414243:~# cat /etc/netplan/50-cloud-init.yaml# This file is generated from information provided by ...