RHEL

今天，很高兴的告诉大家，筹备已久的 LCTT SIG - LCRH 成立啦！ 什么是 LCTT SIG？ LCTT SIG 是 LCTT 特别兴趣小组（Special Interest Group），LCTT SIG 是针对特定领域、特定内容的翻译小组，翻译组成员将遵循 LCTT 原有规范，参与翻译，并获得相应的奖励。 新的 SIG - LCRH 要翻译什么？ 在 LCTT 历史的翻译文章中，《 代码英雄 （Command Line Heroes）》系列是一批质量好、信息量大、阅读体验很好的有声阅读内容（“有声”部分是英文）。 而《 代码英雄 （Command Line Heroes）》背后其实还有着数十篇精华文章都没有进行翻译，为了能够让更多的开发者阅读到这些好文章，Linux 中国特别与红帽（RedHat） 公司合作，获得了代码英雄的翻译授权，将这系列文章翻译成为中文，将其带给国内的开发者。 Command Line Heroes 是来自红帽公司的一款播客，它关注开源、软件构建，联合各嘉宾，向更多开发者传播开源知识，了解开发领域的点点滴滴。作为一个曾经荣获 Shorty Award Audience Hornor 和 Webby Award Best Branded Podcast 的播客，其内容量、丰富度、广泛度，都非普通播客可以比拟的。 出于重视，我们将代码英雄作为独立的

一 资源限制 1.1 pod资源限制 pod可以包括资源请求和资源限制: 资源请求 用于调度，并控制pod不能在计算资源少于指定数量的情况下运行。调度程序试图找到一个具有足够计算资源的节点来满足pod请求。 资源限制 用于防止pod耗尽节点的所有计算资源，基于pod的节点配置Linux内核cgroups特性，以执行pod的资源限制。 尽管资源请求和资源限制是pod定义的一部分，但通常建议在dc中设置。OpenShift推荐的实践规定，不应该单独创建pod，而应该由dc创建。 1.2 应用配额 OCP可以执行跟踪和限制两种资源使用的配额: 对象的数量：Kubernetes资源的数量，如pod、service和route。 计算资源：物理或虚拟硬件资源的数量，如CPU、内存和存储容量。 通过避免master的Etcd数据库的无限制增长，对Kubernetes资源的数量设置配额有助于OpenShift master服务器的稳定性。对Kubernetes资源设置配额还可以避免耗尽其他有限的软件资源，比如服务的IP地址。 同样，对计算资源的数量施加配额可以避免耗尽OpenShift集群中单个节点的计算能力。还避免了一个应用程序使用所有集群容量，从而影响共享集群的其他应用程序。 OpenShift通过使用ResourceQuota对象或简单的quota来管理对象使用的配额及计算资源。

一 磁盘介绍：磁盘/硬盘/disk是同一个东东，不同于内存的是容量比较大。 类型： 从工作原理区分： 机械：机械硬盘即是传统普通硬盘，主要由：盘片，磁头，盘片转轴及控制电机，磁头控制器，数据转换器，接口，缓存等几个部分组成。 固态：固态驱动器（Solid State Disk或Solid State Drive，简称SSD），俗称固态硬盘，固态硬盘是用固态电子存储芯片阵列而制成的硬盘 [{"src":"xap:resources/4ac8be81c3317313184c05acbf1957c8e832cfcbd1bc435b9c2417591d5064aa.png","width":400,"height":284}] 尺寸： 3.5英寸。2.5英寸。1.8英寸 ] 接口：早期IDE —— 现在SATA I/II/III ] 转速： 5400rpm 7200rpm 10000rpm 15000rpm 厂商： 西部数据 希捷 三星/日立/金士顿 术语： 盘片：一块硬盘有若干盘片，每个盘片有可以存储数据的上、下两盘面（Side）。这些盘面堆叠在主轴上高速旋转，它们从上至下从“0”开始依次编号。 磁道：每个盘面被划分成许多同心圆，这些同心圆轨迹叫做磁道；磁道从外向内从0开始顺序编号。 扇区：将一个盘面划分为若干内角相同的扇形，这样盘面上的每个磁道就被分为若干段圆弧，每段圆弧叫做一个扇区

编译 | 胡雨晴 责编 | 唐小引 出品 | CSDN开源实验室 今天，开源已经成为了全球技术应用的基础设施，据 Gartner 调查显示，99% 的组织在其 IT 系统中都使用了开源软件。不过，与此相伴的是一直以来开源的安全风险都是许多企业及开发者担忧的所在。据此前安全公司 WhiteSource 发布的 报告统计 ，在过去的一年里，开源安全漏洞的数量再破记录，同比增长近 50%。 解决开源的安全问题迫在眉睫，全球最大的代码托管平台 GitHub 便一直在努力，其官方表示，开源的安全性对软件的未来至关重要，在 2019 年 GitHub 收购了 Dependabot 和 Semmle，并将这些安全工具免费提供给公共存储库，同时，GitHub 还通过创建 GitHub Security Lab 和 Open Source Security Coalition 来支持开源开发者和维护者的安全工作，截至目前，这些举措已经帮助在开源软件中发现了 120 多个 CVE。 现在，我们在保护开源安全性上迎来了更强有力的保障。 近日，Linux 基金会联合包括微软与 GitHub、Google、IBM、红帽（Red Hat）、英特尔（Intel）、VMware、优步（Uber）等在内的多家软硬件企业一起，共同成立了 Open Source Security Foundation（开源安全基金会

Edition on Red Hat or CentOS > Install MongoDB Community on Red Hat or CentOS using .tgz Tarball Install MongoDB Community on Red Hat or CentOS using .tgz Tarball On this page Overview Considerations Install MongoDB Community Edition Run MongoDB Community Edition Additional Information Overview Use this tutorial to manually install MongoDB 3.6 Community Edition on Red Hat Enterprise Linux, CentOS Linux, or Oracle Linux [1] using a downloaded .tgz tarball. MongoDB Version This tutorial installs MongoDB 3.6 Community Edition. To install a different version of MongoDB Community, use the version

显示和解释有关 Linux 版本的信息比看起来要复杂一些。 与引用一个简单的版本号不同，识别 Linux 版本有很多种方法。即使只是快速查看一下 uname 命令的输出，也可以告诉你一些信息。这些信息是什么，它告诉你什么？ 在本文中，我们将认真研究 uname 命令的输出以及其他一些命令和文件提供的版本说明。 使用 uname 每当在 Linux 系统终端窗口中执行命令 uname -a 时，都会显示很多信息。那是因为这个小小的 a 告诉 uname 命令你想查看该命令能提供的 全部 输出。结果显示的内容将告诉你许多有关该系统的各种信息。实际上，显示的每一块信息都会告诉你一些关于系统的不同信息。 例如， uname -a 输出看起来像这样： $ uname -a Linux dragonfly 5.4.0-37-generic #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 尽管这可能不太重要，但你可以使用一个按适当的顺序包含 uname 所有选项来显示相同的信息： $ uname -snmrvpio Linux dragonfly 5.4.0-37-generic #41-Ubuntu SMP Wed Jun 3 18:57:02 UTC 2020 x86_64 x86_64

Linux CentOS 6.6 安装yum 源的简单处理方法 安装环境是：如下 [root@Charley ~]# cat /etc/redhat-release ========》查看的是版本 CentOS release 6.6 (Final) [root@Charley ~]# uname -r ========》内核 2.6.32-504.el6.x86_64 [root@Charley ~]# 1 、备份（必须要备份） mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup ===执行此命令 2、下载安装源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo ===执行到命令行 [root@Charley ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo --2015-06-08 10:27:56-- http://mirrors.aliyun.com/repo/Centos-6.repo mirrors.aliyun

一 Kubetcl namespace 1.1 namespace描述 Kubernetes namespace提供了将一组相关资源组合在一起的机制。在Red Hat OpenShift容器平台中，project是一个带有附加注释的Kubernetes namespace。 namespace提供以下特性: 命名资源，以避免基本的命名冲突； 将管理权限授予受信任的用户； 限制用户资源消耗的能力； 用户和用户组隔离。 1.2 project project提供了一种机制，通过这种机制可以管理普通用户对资源的访问。project允许一组用户独立于其他组组织和管理其内容，必须允许用户访问项目。如果允许创建项目，用户将自动访问自己的项目。 项目可以有单独的name、display name和description。 name是项目的唯一标识符，在使用CLI工具或API时都是基于name，name的最大长度为63个字符。 display name是项目在web控制台中显示的方式(默认为name)。 description是项目的更详细描述，并且在web控制台中也可见。 以下组件适用于项目: Object：pod、service、rc等； Policies：决定用户可以或不能对对象执行哪些操作的规则； Constraints：可以限制的每种对象的配额。 1.3 cluster管理

7月8日， SUSE 宣布收购 Kubernetes 管理平台公司 Rancher Labs ，交易预计在2020年10月底之前完成。有外媒称， 收购价预估在6亿至7亿美元之间 。 宣布要收购之后，SUSE 的介绍前缀中又多了个关键词——Kubernetes，变成企业级 Linux、Kubernetes、边缘计算和 AI 的首选开源创新者。 曾经，SUSE 是最早做 Linux 发行版的企业，但从2004年开始，SUSE 三度易主，直到去年才重新独立，估值早已无法比肩几乎同时成立的 Linux 发行商红帽。SUSE 似乎也并不执着于企业版 Linux 市场，而是向云业务、以及更多的 IT 服务拓展，这才有了现在一长串的介绍前缀和收购动作。 2004年，Novell 收购 SUSE。 2010年，Attachmate 收购 Novell。 2014年，Micro Focus 收购 Attachmate。 2018-2019年， SUSE 完成与私募股权公司 EQT 的合作，重回独立 。 SUSE 分配很多资源在 Linux 之外 “SUSE 在过去25年已经非常成功地交付了企业级 Linux 产品……我们的客户对跨越边缘到核心数据中心，到云的计算解决方案需求日益增长，SUSE 必须能够跨越这些计算模型无缝部署和管理”，SUSE 某一部门总裁 Thomas Di Giacomo 去年曾

这几天在客户环境中搞Operatorhub的离线，因为已经安装了OpenShift 4.3的集群，所以目标是只将考核的Service Mesh和Serverless模块安装上去即刻，因为前期工作关系，我曾在离线的4.2环境安装过类似组件，所以稍作准备就出发了，但这几天遇到的问题和坑确实不少，4.3和4.2相比在离线方面有很大的改进，但又埋了另外一些坑，本文算是大致的一个记录。 另外感谢各位前辈及前浪的指引，让我在一片混乱中清晰了思路。 1.制作catalog的镜像 因为网络环境太慢，所以建议大家直接mirror到本地的仓库然后再进行 oc image mirror registry.redhat.io/openshift4/ose- operator -registry:v4. 3 registry.example.com/openshift4/ose- operator -registry 形成本地的catalog镜像 oc adm catalog build --appregistry-org redhat-operators -- from =registry.example.com/openshift4/ose- operator -registry:v4. 3 --to=registry.example.com/olm/redhat-operators:v1 -