V2EX › kyonn 的所有回复 › 第 1 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

4 小时 46 分钟前

回复了 kyonn 创建的主题 › 宽带症候群 › 求推荐个简单可靠的透明网关部署方案.

最终还是写 iptables 规则了事

1 天前

回复了 kyonn 创建的主题 › 宽带症候群 › 求推荐个简单可靠的透明网关部署方案.

@badgv 要这么说也很有道理... 之前之所以不考虑直接在宿主机上配 iptables 主要是考虑到宿主机上起了 docker, 本身 iptables 规则已经被搞得乱七八糟了, 再手动加规则, 感觉不好维护, 也不知道会不会被 docker 的操作自动清除规则, 或者规则冲突之类的.

1 天前

回复了 kyonn 创建的主题 › 宽带症候群 › 求推荐个简单可靠的透明网关部署方案.

@badgv 怎么说?

1 天前

回复了 kyonn 创建的主题 › 宽带症候群 › 求推荐个简单可靠的透明网关部署方案.

感觉需要的是一个更简单的三层交换机功能的容器.

1 天前

回复了 kyonn 创建的主题 › 宽带症候群 › 求推荐个简单可靠的透明网关部署方案.

@badgv 感觉用 openwrt 好像还是复杂, 做不到开箱即用, 容器启动后还要登录网页或 ssh 配置转发规则?

13 天前

回复了 kyonn 创建的主题 › 程序员 › 批量部署, 管理 gitlab runner, 应该用 k3s 还是 docker swarm?

@cdlnls 确实, docker-compose 比较熟悉, 没用过 k8s , 想了解下用 swarm 的话会有什么缺点吗? 比如什么功能是不容易实现的, 或者比较繁琐.

13 天前

回复了 kyonn 创建的主题 › 程序员 › 批量部署, 管理 gitlab runner, 应该用 k3s 还是 docker swarm?

@Jokesy 对 k8s 不是很熟悉, 请问 ds 是什么? 用 k8s 相比于 swarm 有什么优点呢?

13 天前

回复了 PeterGriffins 创建的主题 › NAS › NAS 小白组 Raid10 求建议

家用 NAS, 强烈不建议组 RAID, RAID 的主要目的不是备份, 是保证服务 24h 不间断, 家用根本没这个场景. 备份数据建议用定期的冷备, 简单点就用 rsync 硬链接, 复杂点就用 btrfs/zfs 这些的快照 + 备份功能.

强烈不建议用 RAID, 只会提升故障率.

22 天前

回复了 kyonn 创建的主题 › 程序员 › nexus 代理 docker 时怎么设置才能省略地址前缀。

@XiLingHost 除了 dockerhub 代理，其他代理设置的都是 Use proxy registry

22 天前

回复了 kyonn 创建的主题 › 程序员 › nexus 代理 docker 时怎么设置才能省略地址前缀。

@XiLingHost 现在就是这么做的，而且在 /etc/docker/daemon.json 配置 registry-mirrors 指向 nexus 所在机器的 docker group 地址。

现在的疑问是直接 pull 镜像名，如果这个镜像在 dockerhub 有，那么工作正常，但是如果是 ghcr 这些非 dockerhub 独有的镜像，则 pull 命令无法拉到镜像，除非给镜像名前加上 nexus 地址前缀（这个地址对应 docker group ）。

包括 hosted 地址的私有镜像，也无法通过镜像名直接拉取，必须加上 nexus 地址前缀。

22 天前

回复了 kyonn 创建的主题 › 程序员 › nexus 代理 docker 时怎么设置才能省略地址前缀。

@2Nfree 直接指定 nexus 的地址前缀，是可以从 quay 、gcr 这些非 dockerhub 拉取的。

22 天前

回复了 kyonn 创建的主题 › 程序员 › nexus 代理 docker 时怎么设置才能省略地址前缀。

@2Nfree 按照下面这篇文章，应该是可以省略域名前缀的。当然，这个文章比较早。

[Using Nexus OSS as a proxy/cache for Docker images – Tech by Maarten]( https://mtijhof.wordpress.com/2018/07/23/using-nexus-oss-as-a-proxy-cache-for-docker-images/)

22 天前

回复了 kyonn 创建的主题 › 程序员 › nexus 代理 docker 时怎么设置才能省略地址前缀。

@2Nfree 我配置了 daemon.json 的 mirror 为 nexus 的 docker group 地址，不加域名前缀也能正常工作。但是如果拉的镜像是非 dockerhub 的，nexus 好像就没办法处理，理论上，流量都发给 nexus 了，应该能处理才对。

22 天前

回复了 kyonn 创建的主题 › NAS › 有没有 nexus 镜像源的平替?

@surfingboy 老哥，为什么拉取要加 nexus IP:PORT ？

已经在 /etc/docker/daemon.json 配置 registry-mirrors 指向 nexus 所在机器的 docker group 地址了。
现在发现确实，只要拉非 dockerhub 的镜像，必须加 nexus 的 ip 和端口，否则拉不下来。如果镜像在 dockerhub ，则没这问题。

22 天前

回复了 kyonn 创建的主题 › 程序员 › nginx 如何记录 SSLKeyLogFile 格式的流量，解密 https？

抓包看了下，client 支持的密钥交换算法比较有限，随便往 nginx 配置里加了几种看上去支持抓包的交换算法都不行。

22 天前

回复了 kyonn 创建的主题 › 程序员 › nginx 如何记录 SSLKeyLogFile 格式的流量，解密 https？

@yinmin 谢谢，改为直接抓容器内部的 http 流量了。

27 天前

回复了 kyonn 创建的主题 › 程序员 › 集思广益，有什么基于 nodered/n8n 的轻量记录事件方法？

问下 ai 就有答案了，沉贴处理

39 天前

回复了 kyonn 创建的主题 › 程序员 › 用过 Bcache 的请进, 问几个问题

@nevin47 之前在 ssd 的数据肯定丢了。意思是在 ssd 挂了之后(比如 bcache 挂载点都掉了)，后面新写入的数据，会直接写到硬盘吗，还是说整个存储就挂了，必须先把 bcache 屏蔽掉，这种情况能不能自动 fallback