mysalt 最近的时间轴更新 mysalt 最近的时间轴更新 ONLINE |
mysaltV2EX 第 141107 号会员,加入于 2015-10-03 20:19:07 +08:00今日活跃度排名 5090 |
mysalt 最近回复了
2 天前 回复了 shadowfish0 创建的主题 › 问与答 › 不开心但是钱多的工作 vs 有成就感但是钱少的工作,大家怎么选? |
等有选择的时候再思考如何选择吧
5 天前 回复了 LeoMaxwell 创建的主题 › Apple › 你们订的 Macbook Pro 收到货了吗? |
我在官网上买的定制已经退了,从招商掌上生活买的都开始在用了。虽然只有 16G 的内存。。。
9 天前 回复了 lengjian 创建的主题 › MacBook Pro › mbp 又双延期了 |
@lengjian 我也是 15 款,最近真的是越来越卡了,但是我不打算等了,因为不满意苹果这种给个很近的到货时间来诱导你购买,然后再延期到 2 个月后,而且即使是再等 2 个月,还是可能再延期的做法。我觉得这是典型的店大欺客。
9 天前 回复了 klo424 创建的主题 › Kubernetes › 请教 k8s 国内网络访问不了镜像问题的解决方案 |
@klo424 DigitalOcean 开台机器配置下吧,k8s 安装完再关闭。另外不建议用各种替代镜像或者什么仓库,我原来折腾过很久,大概率要么不维护,要么要改一大串东西,不值当。
9 天前 回复了 klo424 创建的主题 › Kubernetes › 请教 k8s 国内网络访问不了镜像问题的解决方案 |
@mysalt 以上的步骤是我在国内云环境验证过可以成功的。如果是本地,直接搞个软路由吧,也不用折腾什么 HTTP ,SOCK5 这种代理。
9 天前 回复了 Zhancha 创建的主题 › 职场话题 › 这样的公司是正常的吗? |
建议匿名去脉脉这种职场社区问问,或者企查查上查一下签约的这个公司啥背景。
9 天前 回复了 klo424 创建的主题 › Kubernetes › 请教 k8s 国内网络访问不了镜像问题的解决方案 |
# 首先确保国外有 Trojan 服务端
# 在腾讯云服务器上安装 Trojan 客户端
$ tar -xvf trojan-1.16.0-linux-amd64.tar.xz
$ mv trojan/trojan /usr/local/bin
# 配置 Trojan 客户端配置文件
$ mkdir /etc/trojan
$ cat > /etc/trojan/config.json <<-EOF
{
"run_type": "client",
"local_addr": "0.0.0.0",
"local_port": 1080,
"remote_addr": "xxxx",
"remote_port": 443,
"password": [
"xxxxx"
],
"log_level": 1,
"ssl": {
"verify": false,
"verify_hostname": false,
"cert": ""
}
}
EOF
# 配置 Systemd 的 Trojan 客户端服务
$ cat > /etc/systemd/system/trojan.service <<-EOF
[Unit]
Description=trojan
After=network.target
[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/usr/local/bin/trojan -c /etc/trojan/config.json -l /var/log/trojan.log
ExecReload=/bin/kill -HUP $MAINPID
LimitNOFILE=1048576
[Install]
WantedBy=multi-user.target
EOF
# 创建日志文件
$ touch /var/log/trojan.log
$ chown nobody:nogroup /var/log/trojan.log
# 启动 Trojan
$ systemctl enable trojan
$ systemctl start trojan
# 验证代理是否成功
$ curl ip.sb --socks5 127.0.0.1:1080
# 在 Systemd 中配置 Docker Daemon 使用 SOCKS5 代理,其中代理 IP 改为自己的 Trojan 客户端 IP
$ mkdir -p /etc/systemd/system/docker.service.d
$ tee /etc/systemd/system/docker.service.d/socks5-proxy.conf <<-'EOF'
[Service]
Environment="HTTP_PROXY=socks5://172.27.111.113:1080/" "HTTPS_PROXY=socks5://172.27.111.113:1080/" "NO_PROXY=localhost,127.0.0.1,docker.io,yanzhe919.mirror.aliyuncs.com,99nkhzdo.mirror.aliyuncs.com,*.aliyuncs.com,*.mirror.aliyuncs.com,registry.docker-cn.com,hub.c.163.com,hub-auth.c.163.com,"
EOF
# 重启 Docker Daemon 服务
$ systemctl daemon-reload
$ systemctl restart docker
$ systemctl show --property=Environment docker # 查看环境变量是否生效
# 测试能否下载 Google 镜像
$ docker pull k8s.gcr.io/kube-proxy:v1.22.0
# 在腾讯云服务器上安装 Trojan 客户端
$ tar -xvf trojan-1.16.0-linux-amd64.tar.xz
$ mv trojan/trojan /usr/local/bin
# 配置 Trojan 客户端配置文件
$ mkdir /etc/trojan
$ cat > /etc/trojan/config.json <<-EOF
{
"run_type": "client",
"local_addr": "0.0.0.0",
"local_port": 1080,
"remote_addr": "xxxx",
"remote_port": 443,
"password": [
"xxxxx"
],
"log_level": 1,
"ssl": {
"verify": false,
"verify_hostname": false,
"cert": ""
}
}
EOF
# 配置 Systemd 的 Trojan 客户端服务
$ cat > /etc/systemd/system/trojan.service <<-EOF
[Unit]
Description=trojan
After=network.target
[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/usr/local/bin/trojan -c /etc/trojan/config.json -l /var/log/trojan.log
ExecReload=/bin/kill -HUP $MAINPID
LimitNOFILE=1048576
[Install]
WantedBy=multi-user.target
EOF
# 创建日志文件
$ touch /var/log/trojan.log
$ chown nobody:nogroup /var/log/trojan.log
# 启动 Trojan
$ systemctl enable trojan
$ systemctl start trojan
# 验证代理是否成功
$ curl ip.sb --socks5 127.0.0.1:1080
# 在 Systemd 中配置 Docker Daemon 使用 SOCKS5 代理,其中代理 IP 改为自己的 Trojan 客户端 IP
$ mkdir -p /etc/systemd/system/docker.service.d
$ tee /etc/systemd/system/docker.service.d/socks5-proxy.conf <<-'EOF'
[Service]
Environment="HTTP_PROXY=socks5://172.27.111.113:1080/" "HTTPS_PROXY=socks5://172.27.111.113:1080/" "NO_PROXY=localhost,127.0.0.1,docker.io,yanzhe919.mirror.aliyuncs.com,99nkhzdo.mirror.aliyuncs.com,*.aliyuncs.com,*.mirror.aliyuncs.com,registry.docker-cn.com,hub.c.163.com,hub-auth.c.163.com,"
EOF
# 重启 Docker Daemon 服务
$ systemctl daemon-reload
$ systemctl restart docker
$ systemctl show --property=Environment docker # 查看环境变量是否生效
# 测试能否下载 Google 镜像
$ docker pull k8s.gcr.io/kube-proxy:v1.22.0
9 天前 回复了 kurisu1901 创建的主题 › Apple › 除了苹果官网以外,有什么可靠的地方,能快速的购买到 32g 内存的 14 寸 MacBook Pro M1 吗? |
@kurisu1901 OP 能说下哪家店嘛
9 天前 回复了 lengjian 创建的主题 › MacBook Pro › mbp 又双延期了 |
@Removable 哎,一模一样。我已经取消了,搞心态啊
9 天前 回复了 jatsz2020 创建的主题 › MacBook Pro › mbp14 完全没货啊,哪里可以买。。 |
我的直接给我延期到 7 月份,取消了
Select Language