世界哪有真情在

Kubernetes 使用 kyverno 自动注入ImagePullSecret

写在最前在实际生产中，由于安全合规要求，即便是内网 Harbor 镜像仓库也不能设为公开访问，必须启用身份认证。但如果手动在每个 Deployment 中配置 imagePullSecrets，不仅繁琐，还容易遗漏，带来维护成本和上线风险。通过引入 Kyverno 策略控制器，我们可以在 Pod

kubernetes

GIS 与 OGC 基础概念整理

写在最前 1. 资源类型矢量数据（Vector） .shp / .shx / .dbf - ESRI Shapefile，经典矢量格式，需配套使用 .geojson / .json - WebGIS 常用矢量格式，轻量级 .kml / .kmz - Google Eart

地理信息

Linux

1. systemd 自定义启动项 /etc/systemd/system 和 /usr/lib/systemd/system 的区别和用途，为什么优先使用 /etc/systemd/system？ systemd 读取单元文件时，会按照优先级搜索： /etc/systemd/system /run

linux

Linux 内核参数，模块配置，加载顺序

写在最前 1. 内核参数 /etc/sysctl.conf 就像“店铺的规章制度” 是你开店前写好的规章制度文档，告诉员工该怎么做事。比如“每天最多接待多少客人”、“晚上几点打烊”、“哪些顾客不能进”等等。这些规则（内核参数）不需要你亲自去做，而是操作系统（员工）自动照做。 🧠 对应 Linu

linux

使用 Kubeadm 部署 Kubernetes v1.28.x 部署流程

1. 前置配置在某些系统中，内核参数和模块可能会出现开机未自动加载的情况。针对这种情况，建议使用 systemd 来进行管理，确保系统在启动时能够正确加载所需的内核参数和模块。 https://tanqidi.com/archives/c3e3a6e2-989b-421a-984c-ce8939f

kubernetes

麒麟 arm64 使用 Kubeadm 离线部署 Kubernetes v1.30.x 部署流程

写在最前 1. 前置配置参考之前的部署流程前置配置，最后的离线部署kubesphere有幸得到了运维有术大佬的技术支持，非常感谢大佬！ https://tanqidi.com/ar

kubernetes arm

日常实用脚本

1. docker 镜像分发推送很多时候我们的服务器即使能联网也无法下载docker镜像，只能依靠VPN服务器来进行下载分发，机器一多还是挺麻烦的。可以优化一下来个脚本，在里面预先配置主机与密码，通过该方式导出镜像再对目标机器推送加载，可以实现不错的效果，后续可以继续优化推送到私有harbor。

使用 K8S 或 Docker 快速部署 Kafka, Logstash

写在最前因为安全要求现在需将 Kafka 升级至 3.9.x 或 4.x 版本。在此背景下，本文不仅记录部署过程，也引出一种常见且高效的日志采集方案：Java 应用将日志推送至 Kafka，由 Logstash 进行消费与处理，再写入 Elasticsearch，最终通过 Kibana 实现可视化

弹