转:dnf

 dnf 仓库

dnf repolist #列出启用仓库

def repolist all #列出仓库包含禁用的

#启用/禁用指定仓库

def config-manager --set-enabled epel

def config-manager --set-disabled epel

#添加三方仓库

dnf install epel-release

#缓存

dnf clean all 

dnf clean packages #只删除包缓存

dnf clean metadata #只删除元数据

dnf makecache      #生成缓存手动刷新用

#dnf与yum不同点

dnf history #可查询dnf的操作历史

dnf history info 12  #12是history中的事务id

dnf history undo 15  #插销第15次操作

dnf history rollback 10 #回滚到第10次之后的状态

#包组

dnf group list

dnf group info "Development Tools" #查看包组详情

def group install "Development Tools" #安装开发工具套件

dnf group rmmove "Development Tools" #卸载开发工具套件包组

转:kubectl

 #查询

kubectl get pods #查询全部的Pods (默认的命名空间)

kubectl get pods -o wide #查询更多信息:ip,所在节点,重启次数

kubectl get pods --all-namespaces #查询全部的命名空间的pod

#查询 Deployment ,Service,Node,PVC

kubectl get deployments 

kubectl get svc

kubectl get nodes

kubectl get pvc

#深入排查

kubectl describe pod <pod名称>  #查看pod的详细事件

kubectl describe node <node名称> #查看node的资源压力

get和describe的核心区别是: get -o yaml 看"配置长什么样", describe 看"集群里发生了什么"

#声明配置

kubectl apply -f deployment.yaml #创建或更新资源，可反复执行,幂等

kubectl delete -f deployment.yaml #删除资源

kubectl delete pod <pod名称>  #删除指定的pod

kubectl delete deployment <部署名称> #删除deloyment 对应的pod也随着删除

kubectl delete -f deployment.yaml #基于文件删除和apply对应

解释:

为什么用 apply 而不是 create？

create 是命令式，资源已存在时报错；apply 会计算 diff 并更新，与 GitOps 理念一致。

[popexizhi: GitOps理念 :

核心思想：三句话概括

- 整个系统用代码描述：K8s YAML、Terraform 配置、Helm Chart 全部放在 Git。

- Git 是唯一真相源：任何人想改配置，不许登录服务器敲命令，只能提交 Pull Request 改 Git。

- 自动同步：集群里有个“机器人”（如 ArgoCD、Flux）盯着 Git，发现差异就自动应用。

ps:反常识点：kubectl 在生产环境其实是“不推荐”的——因为它绕过了 Git，导致仓库和实际环境不一致。

幂等（Idempotent）最简单的理解是：“一次操作和多次操作，产生的结果是一样的”

]

转:virsh 基本使用

 

virsh list

virsh list --all

virsh start <虚拟机名称>    #开机

virsh shutdown <虚拟机名称> #关机

virsh destory  <虚拟机名称> #强制断电

virsh reboot <虚拟机名称>   #重启

virsh suspent <虚拟机名称>  #挂起

virsh resume <虚拟机名称>   #挂起的恢复

virsh undefine <虚拟机名称> #删除

virsh autostart <虚拟机名称> #随宿主机启动自动重启虚拟机

virsh autostart --disable <虚拟机名称> #随宿主机启动自动重启虚拟机的取消

virsh console <虚拟机名称> #串行控制台接入，无界面方式，但应该是独占模式

虚拟机配置相关

libvirt 的虚拟机配置存储在xml ，more存储为/etc/libvirt/qemu/

virsh dumpxml <虚拟机名称> #查此虚拟机的当前配置

virsh edit <虚拟机名称>  #编辑此虚拟机的配置

virsh dumpxml <虚拟机名称> backup.xml #导出配置

查看基本信息

virsh dominfo  <虚拟机名称> #查询基本摘要

virsh domiflist  <虚拟机名称> #查网卡信息

virsh domblklist  <虚拟机名称> #查硬盘信息

virsh vcpulnfo  <虚拟机名称>   #查vCPU信息

桩与玉

 和天博的玉站桩的发现，“苍玉礼天”，这种体验之前，一直认为这个是古人自己指定颜色指定材质后代表记号随便记录用的，但多次在这个西周的青玉壁前站桩后，真实的体会到这“天”应该是督脉之气，开始两次站桩都在10分钟左右，自己的整个后背感觉到很强的气感，从第二次超过10分钟后开始，两个肩胛下就开始有非常强向上顶的力，有几个瞬间都以为自己要长出翅膀了，后来感觉翅膀非常明显和整个后背浑然一体,从未感觉过的后背的开阔，身体的开阔，心的开阔。这个已经连续4次站桩 体验到，是可以重复的，现在自己过1个月左右就想去站站了：）。但这个应该和自己心的放松程有关系，中间有次和unu，吞一起去的天博，他们在体验vr，而我自己在玉器这边那次站就效果都不好，自己每次出去和unu在一起都不是很放松，想来是这个原因。

“黄玉礼地”那个青玉壁右侧90度的位置就是一个西周的琮，但是是青玉的，只是时间太久有红色的外部氧化层，这个站桩的感觉是十分强烈的任脉气感，从外阴到百汇的管子的感觉，稍微站久一点（5分钟以上）就感觉从两脚之间有一个很宽的烟囱道一直贯穿任脉冲出头顶，不停感觉到这个过程中，同时感觉自己的呼吸非常的深沉和厚。

另一个璧是西汉的比西周那个小，薄，但璧上有兽纹，这个是自己最先发现有气感的器，在它前站桩是感觉以膈为中心开阔，从神阙开始到膈不分身体的前后，整个中焦感觉都空了，非常舒服的空。这个不用站桩姿势太明显和时间长，在首次参观它时就感觉到了这个感觉，和它一起的有4，5个其他的青玉璧，这个是最明显的气感，但它比西周那个很不一样，感觉没有那个博大，这个空感觉自己是宇宙，那个空是自己这个宇宙的一部分，而西周那个，感觉自己是那个天气中的一个小部分。

另外还有是12月份去才留意到的新石器时代的青玉璧，比西周那个还厚，在离玻璃罩半步外就有气感，但当时时间急没有站，之后站了在详细记录。除了玉器，自己去了趟马可乐的家具博物馆，有两个黄花梨的桌子气感的浑厚度也非常明显，但因为之去了一次，没有太久的时间测试站桩效果，还是参观为主，但总体感觉最近1年自己在器和物，甚至是不同材质的地板上和不同空间的空气中感觉到的气也越来越明显的不同了，有时甚至感觉心境都受到这个影响，感觉自己在不同的气的场中穿梭，好神奇，之后好好体悟总结一下，我感觉自己有时可以通过手指，有时就是直接凭借皮肤就感觉到不同气，但前提都是自己要特别安静心特别空不紧张不忙碌才可以。

转:virsh 介绍

 virsh  是 libvirt 的命令行管理工具，用于管理 KVM/Xen/QEMU 虚拟化平台。它提供了对虚拟机生命周期管理的完整控制

基本介绍

virsh 是 libvirt 的命令行管理工具，用于管理 KVM/Xen/QEMU 虚拟化平台。它提供了对虚拟机生命周期管理的完整控制

安装

# Rocky/CentOS 8

sudo dnf install -y libvirt libvirt-client virt-install virt-viewer

命令说明

 virtio 是一个虚拟化 I/O 标准框架

# 作用：在宿主机和虚拟机之间提供高效的数据传输

# 优势：相比完全虚拟化（emulated）设备，性能提升 2-10 倍

modprobe virtio    #加载 virtio 核心模块，提供 virtio 框架的基础功能

modprobe virtio-pci #加载 virtio PCI 总线驱动，使 virtio 设备可以通过 PCI 总线与系统通信

modprobe virtio-blk #加载 virtio 块设备驱动，用于 virtio 虚拟磁盘

modprobe virtio-net #加载 virtio 网络设备驱动，用于 virtio 虚拟网卡。

 mark

介绍: 强制停用的服务，无法手动启用

屏蔽服务

systemctl mask <服务>

systemctl mask --now <服务> #屏蔽并关闭服务

解除屏蔽

systemctl unmask <服务>

systemctl unmask --now <服务> #解除并开启服务

转:linux 网桥配置

 

使用 Bridge网桥（最常用）

创建网桥，让多个容器通过网桥互联并访问外部网络。

bash

# 1. 创建网桥
sudo ip link add br0 type bridge
sudo ip link set br0 up
sudo ip addr add 192.168.100.1/24 dev br0

# 2. 创建veth pair
sudo ip link add veth-host type veth peer name veth-container

# 3. 将veth-host连接到网桥
sudo ip link set veth-host master br0
sudo ip link set veth-host up

# 4. 创建命名空间并移动veth-container
sudo ip netns add container1
sudo ip link set veth-container netns container1
sudo ip netns exec container1 ip link set veth-container up
sudo ip netns exec container1 ip addr add 192.168.100.100/24 dev veth-container

# 5. 启用NAT转发（让容器能访问外网）
sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -o br0 -j MASQUERADE
sudo sysctl -w net.ipv4.ip_forward=1