目录PodKubernetes网络模型同一Pod上的容器之间进行通信同一Node上的不同Pod之间进行通信不同Node上的Pod之间进行通信Service参考Pod首先来回顾一下Pod：Pod是用于构建应用程序的最小可部署对象。单个Pod代表集群中正在运行的工作负载，并封装一个或多个Docker容器、任何所需的存储以及唯一的IP地址。Kubernetes网络模型集群中每一个Pod都会获得自己的、独一无二的IP地址。一个Pod里的一组容器共享相同的IP地址。Kubernetes强制要求所有网络设施都满足以下基本要求（从而排除了有意隔离网络的策略）：Pod能够与所有其他节点上的Pod通信，且不需要

随着信息技术的飞速发展，网络安全问题日益凸显，成为全球关注的焦点。作为网络安全领域的重要盛会，FCIS2023网络安全创新大会如期而至，汇聚了全球网络安全领域的顶尖专家、学者、企业家和政策制定者，共同探讨网络安全的最新技术、创新应用和发展趋势。本文将为您详细介绍FCIS2023的盛况，分析大会带来的知识财富，以及PPT分享的价值所在。一、大会介绍FCIS2023网络安全创新大会是全球网络安全领域最具影响力的年度盛会之一。本次大会以“洞察前沿技术，探索安全新境界”为主题，旨在促进全球网络安全技术的交流与合作，推动网络安全行业的创新与发展。大会设有多个主题论坛、技术研讨、创新展示和互动体验区，涵盖

前言随着云原生和微服务架构的快速发展，Kubernetes和Docker已经成为了两个重要的技术。但是有小伙伴通常对这两个技术的关系产生疑惑：既然有了docker，为什么又出来一个k8s？它俩之间是竞品的关系吗？傻傻分不清。学习一门技术我们要学会类比，这里我给你们打个比方：将Kubernetes与Docker的关系类比为SpringMVC与Servlet或MyBatis与JDBC的关系。Docker像是Servlet或JDBC，提供了基础的容器化技术。而Kubernetes类似于SpringMVC或MyBatis，相当于框架，它在基础技术之上提供了更丰富的功能，如自动化部署、扩缩容、服务发现与

学习重要的是出，而不是入，此前一直埋头向前学，忽视了复习的重要性。写一个博客作为自己的学习笔记，也可作为以后查漏补缺的资料，温故而知新。类，超类和子类一个继承另一个类，父类也称为超类，基类。"超类"中的超来自于集合理论，指的是父类，与之后的super关键字对应java中，类的继承默认为public继承(只有公共继承)，与c++不同。子类public继承父类，所以继承到的字段和方法的访问权限都不变，和c++同，子类中无法直接访问父类的private成员（继承到了，但是无法访问）子类中可以overrride父类方法，覆写后直接调用使用的就是自己定义的方法。如在一个覆写方法中直接调用父类同名方法会循

文章目录我的世界Bukkit插件开发-个人私服搭建纯干货(spogit核心)前言一、Spigo是什么？二、获取Spigot-1.20.jar1.下载spigot核心选择1.20.1[下载链接](https://getbukkit.org/download/spigot)点击download跳转->点击红圈黄字后自动下载三初始化并启动spigot服务端1.初始化并启动下载的核心jar包Spigot-1.20.jar2.我的世界客户端连接本地服务器总结我的世界Bukkit插件开发-个人私服搭建纯干货(spogit核心)前言基于Spigot核心的插件开发本章实现本地成功搭建私服并连接客户端前置开发工

2024年2月16日，OpenAI发布Sora文生视频模型，一石激起千层浪，迅速刷屏爆火于整个AI圈。一方面，Sora从文本、图像迈向视频大模型，这可以说是通向通用人工智能的里程碑事件；另一方面，训练和推理需求从文本、图像又增加一个视频维度，将拉动AI芯片、AI应用雨后春笋般的持续增长。本文尝试在这里探讨、解读Sora背后的技术。下图是Sora算法脉络图，咱们沿着这张图介绍。Sora概述视频内容最大支持60秒高保真视频生成，支持短视频前后扩展。即可保持视频连续，并扩展时长。支持基于视频编辑、文本视频编辑和语言提示编辑，彻底改变视频创作方式。支持单视频多角度镜头，不同视角间流畅切换镜头，超强的前

pod运行一段时间后，内存持续增长，甚至oom的情况.动机容器化过程中，我们经常会发现kubernetes集群内pod的内存使用率会不停持续增长，加多少内存吃多少内存，如果对cgroup内存的构成不是很清楚的情况下，单纯看监控看不出什么问题。经过一番查阅，目前总结出大致有2种导致这种情况的场景。内存泄露io缓存案例分析我们先从内存泄露分析，刚好手头有个pod也是这种情况。内存泄露进入对应的pod内部。我们先看看它用了多少内存，prometheus也是取这个值做为容器的内存使用率的。#cat/sys/fs/cgroup/memory/memory.usage_in_bytes4192538624

环境准备四台Linux服务器主机名IP角色k8s-master-94192.168.0.94masterk8s-node1-95192.168.0.95node1k8s-node2-96192.168.0.96node2habor192.168.0.77镜像仓库三台机器均执行以下命令：查看centos版本[root@localhostWork]#cat/etc/redhat-releaseCentOSLinuxrelease8.5.2111关闭防火墙和selinux[root@localhost~]#systemctlstopfirewalld[root@localhost~]#systemc

创建连接K8S的凭据查看需要使用到的命名空间[root@k8s~]#kubectlgetns|greparts-systemarts-systemActive16d创建serviceaccounts[root@k8s~]#kubectlcreatesajenkins-k8s-narts-systemserviceaccount/jenkins-k8screated[root@k8s~]#kubectlgetsa-narts-system|grepjenkinsjenkins-k8s114s对jenkins做cluster-admin绑定[root@k8s~]#kubectlcreateclus

知识点1、云原生-K8s安全-etcd未授权访问2、云原生-K8s安全-Dashboard未授权访问3、云原生-K8s安全-Configfile鉴权文件泄漏4、云原生-K8s安全-KubectlProxy不安全配置章节点：云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等搭建环境使用3台Centos7（可参考录像或者看下面两个文章搭建）https://www.jianshu.com/p/