这个周又开始看scull了，希望能在内核层面上做一些有趣的事情本来不想发这个csdn，但是还是坚持写下来记录下排查问题的过程吧今天make模块成功后，突然出现了ERROR: could not insert module main.ko: Operation not permitted天啊 这到底是什么原因，权限不足吗？自己sudo makesudo insmod main.ko发现还是这个问题，

前段时间开始学习ebpf，今晚上整理下来吧，马上12点了，整理晚睡觉，写下笔记感觉整个人都平静下来做笔记的视频是linux内核社区的那群大学生的视频真的不错：BPF C编程入门_哔哩哔哩_bilibiliebpf的官网：eBPF - Introduction, Tutorials & Community Resourcesebpf 的demo 其实在linux 内核源码里有很多例子，对我们

Docker 采集器目录映射赢得linux 内核的UnionFs，UnionFs 会形成一层cache 目录，去把容器中的文件，联合挂载到本机文件里，比如说。但是当我去采集容器内日志的时候发现nfs 文件并没有，nfs 文件挂载位置在。nfs 是作为一个单独模块运行的，与hostpath 不一样，所以说需要去。这个目录并不在UnionFs 路径下，于是我看K8s 源码。pkg/volume/nfs

k8s中stdout、hostpath、emptydir、rootfs 日志类型综述

我们有时候做中间件会遇到以下场景这种场景适应于 Docker 以及K8s 等等场景，但是linux 内对多个进程进行了隔离，大家都是用不同的namespace，每个namespace都是弱隔离的，他隔离了不同容器的net namespace 和 mount namespace。当我们做基础架构中间件的时候需要从 namespace 去切换到不同的namespace里，去读取他们的一些网络信息和 文

1、API Server 认证管理K8s集群有两种认证方式：ServiceAccount 和 普通用户api server 访问方式:1)kubectl kubelets2)ServiceAccount3)匿名方式k8s提供的认证方式,这些方式都不仔细看了，了解下就好:1)https 证书2）Http Bearer Token3) OpenId Connect Token4)Webhook Tok

默认default，kubernetes用的是k8s.io。启动kubelet。注意，如果此时查看kubelet的状态，他会无限重启，等待接收集群命令，和初始化。如果下面命令失败，可从上一节"初始化master结点"从头再来。如果init失败，可以"kubeadm reset --force"后再次尝试。，用户可在iptables和eBPF之间选择，默认是iptables。初始化master，成功

k8s集群排障真的很麻烦今天集群有同事找我，节点报 PLEG is not healthy 集群中有的节点出现了NotReady，这是什么原因呢？

这周项目组提到了POD 的健康检查复习以下K8s权威指南中第三章节中的关于POD 声明周期和重启策略的内容POD状态：1）PendingApi Server 已经创建这个POD，但在POD 内还有一个或者多个容器镜像没有创建2）RuningPOD内所有容器已经创建，但是至少有一个容器处于运行状态、正在启动状态或者重启状态3）SuccessedPod 内所有容器均成功执行后退出，且不会再重启4）Fa

内网穿透，端口映射技术是一门十分古老的技术，他一直是一把双刃剑，可以绕过防火墙入侵目标服务器，也可以方便我们运维，工作。早年的lcx 或者portmap都是比较老的工具了，frp这个工具比之前的lcx或者portmap都好用，下面介绍一下这个工具。实验环境介绍（原理也是这样）：一、启动远端Listener在远端开一台主机，运行frpcs 监听7000端口[common]bind_port = 70