下载opa文档地址https://www.openpolicyagent.org/docs/latest/#1-download-opacurl -L -o opa https://openpolicyagent.org/downloads/v0.33.1/opa_linux_amd64_staticchmod a+x opamv opa /usr/local/bin非交互式运行package r

1. reportStart()函数上报本机信息给ams，从该函数开始func main() {...if config.Config.Enable.Report {reportStart()}...2. 定时循环上报func reportStart() {go report.LoopReport()}func LoopReport() {duration := time.Duration(con

veth pair作用veth pair用于同一主机不同命名空间通信，其原理为向veth pair设备的一端输入数据，数据通过内核协议栈后从veth pair的另一端出来netns帮助# ip netns helpUsage: ip netns listip netns add NAMEip netns attach NAME PIDip netns set NAME NETNSIDip [-al

1 warning host doesn't support requested feature: CPUID.01H:EDX.ds [bit 21] 修改nova.conf在[libvirt]下添加cpu_mode=host-passthrough2 创建虚拟机时Insufficient compute resources: Requested instance N...

文档地址：https://docs.rancher.cn/docs/rancher2.5/installation/resources/k8s-tutorials/ha-rke/_index/https://docs.rancher.cn/docs/rke/_index环境准备1. 安装docker-ce2. 禁用所有worker节点交换功能3. 修改内核参数net.bridge.bridge-n

将ca.crt和tls.crt的值分别拷贝到文件中，文件名为ca.crt和tls.crt，然后使用base64解码（ca.crt同）

rancherhelm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stablekubectl create namespace cattle-systemhelm install rancher rancher-stable/rancher --namespace

本次测试使用的k8s平台，默认开启节点全互联模式，使用IPIP，模式为Always，即不管是否跨子网，均使用IPIP模式进行通信[root@bgp-master1 bgp]# calicoctl node statusCalico process is running.IPv4 BGP status+--------------+-------------------+-------+------

文档地址：https://open-policy-agent.github.io/gatekeeper/website/docs/install安装赋予集群管理员权限kubectl create clusterrolebinding cluster-admin-binding \--clusterrole cluster-admin \--user admin安装opa-gatekeeper版本需

创建命名空间或者使用已有的命令空间kubectl create ns myns创建serviceaccount名称为mysc，命名空间为mynskubectl create serviceaccount mysc -n myns使用RBAC赋权创建Role定义访问资源的权限，rules参考使用 RBAC 鉴权 | KubernetesapiVersion: rbac.authorization.k