写给懒猫微服玩家的容器小书 Docker篇(三):《容器部落生活》
《容器部落生活》讲的是 容器生命周期管理,包括容器的启动、停止、查看、交互、日志、后台运行、重启策略等操作 一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。 镜像旅馆的旅途告一段落,小李的下一站是容器部落。 老周牵着他走过一条闪烁着数字光芒的通道,一排排运行中的应用像帐篷一样排列着。有人在调试日志,有人在重启服务,还有人用 bash 正在某个容器里“打补丁”。 老周说: “镜像只是静态的模板,容器才是它们的生命。容器是镜像运行出来的真实世界。” 🧠 技术基础:容器 vs 镜像 项目 镜像(Image) 容器(Container) 类比 模板、配方 实际的运行实例 特性 只读 可读写 作用 用来创建容器 实际运行中的程序环境 状态 不运行 可运行、停止、销毁 🛫 第一节:容...
懒猫微服进阶心得(三):一台机器跑三套 Docker?深入解析懒猫容器的共存机制(下)
在上一期里,我们剖析了懒猫微服原生的三套 Docker 共存方案,这次我们来看看怎么在懒猫微服上启动新的 dev-docker 引擎,既能拓展使用,但又不与现有环境相互污染。 核心思路 独立 daemon.json 指定专属数据目录 / Socket 一个包装脚本 dev-docker 让你照常敲 docker 命令 需要时随时启用,不用时一条命令即卸载 目录规划我目前是在 root 目录下新建了一个 dev 目录,新的容器所有数据都在这个目录下。 123456.├── dev/│ ├── data/ # 镜像层、容器元数据│ ├── exec/ # 运行时文件│ └── daemon.json└── dev-docker # 包装脚本,照样敲 `docker` 提示:docker.sock、docker.pid 会在启动时自动生成到 dev/ 里。 生成 daemon.json这个是主要的文件,定义了 dev-docker 的数据目录,以及命名空间的隔离。 12345678910111213# 先拿到绝对路...
写给懒猫微服玩家的容器小书 Docker篇(二):《镜像旅馆的秘密》
一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。 《镜像旅馆的秘密》讲的是 Docker 镜像的原理、分层结构、生命周期、Docker Hub 上传与下载、常见镜像命令详解🏰 开篇:进入镜像旅馆自从小李用 Docker 成功打包并运行了自己的 Flask 项目,他的开发效率飞快提高。 某天,老周带他来到一座巨大的数字建筑——Docker 镜像旅馆。 “这是你所有镜像的家,”老周说,“也是全球程序员共享旅程资源的中转站。” 镜像旅馆里,层层叠叠地存放着成千上万个镜像,就像一栋模块化的高楼大厦。 🧱 镜像的本质:一层一层搭起来的文件系统老周告诉小李: “镜像(Image)其实是一个只读的分层文件系统。你写的每一条 Dockerfile 指令,都会构成一层 Layer。” 比如这个简单的 Dockerfil...
懒猫微服实战入门(七):超越蒲公英SD-WAN,用懒猫转发服务,Ipad随时远程家里window
最近懒猫用懒猫的穿透服务突然有一些想法,既然每个客户端都可以用域名连接到微服,那么有没有可能从客户端之间可以互相访问呢?于是抱着这个目的试了一下,确实可以。异地组网的原因主要有几个,没有公网 IP,传输链路容易被截获以及不同办公室需要逻辑上的组网。 说干就干。 在懒猫论坛上看玄兴梦影的文章,《懒猫微服无缝连接你所有的设备》和《懒猫微服助我生活工作穿梭无忧》这两篇让我受益颇丰。主要是借用懒猫微服的中继服务,用来自建 Rust Desk,还有 RDP 到局域网的其他设备上。 先说 Rust Desk,这是一度被推举为 Todesk 的替代的软件,在懒猫上安装服务端拿到域名和密钥,然后在客户端上填入就可以了,具体操作可以看前面推荐的文章,里面有细致的讲解。 我的需求就是,在外边除了能够访问家里的微服之外,还访问其他的设备,比如群晖,威联通,甚至 windows。这样子以后带个 Ipad 出门就可以了,MacbookPro 的受害者表示笔记本太沉了。 所以这本质上是一个异地组网的问题,在上一个版本的 HomeLab 中是使用的蒲公英的 P5 盒子,这东西卖点是旁路由,直接 POE 接入局...
懒猫微服进阶心得(二):一台机器跑三套 Docker?深入解析懒猫容器的共存机制(上)
本文仅代表个人视角对懒猫 Docker 的拆解分析,内容为基于现象的倒推推测,不代表懒猫官方实现方式。 拿到任何 NAS 的第一件事是开启 SSH 功能,第二步就是用 Docker 启动容器。 懒猫微服这个 docker 还不太一样,一个有三个 Docker: docker : 运行系统组件 pg-docker: 普通的 docker,让我们拿来玩 lzc-docker:运行懒猫商店的 docker 三套 Docker 引擎初探我们先来看看这三套 docker 引擎跑了些什么,从 ps 看起: docker ps1234567891011CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES1838d4f379e5 registry.lazycat.cloud/lzc/lzcs...
如何关闭 AWS root 账号的 MFA 认证
警告:关闭 root 账号的 MFA 认证存在较高风险。AWS 通常不建议此操作,因为 root 账号拥有对所有 AWS 资源的完全控制权限。如果密码或账号信息泄露,可能导致严重的安全事故。 关闭步骤 使用 root 账号登录 AWS 管理控制台 点击右上角账号名称 选择”安全凭证”选项 在页面中找到”多重身份认证(MFA)”部分 点击”删除”即可 然后会收到邮件提醒: 如果遇到这个报错,那么重新登陆之后再重复前面的步骤: 1To complete this action, please ensure that you are authenticated with an MFA device that is enabled for this user.
写给懒猫微服玩家的容器小书 Docker篇(一):《无法部署的诅咒》
一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。 《无法部署的诅咒》讲的是 Docker 的起源与作用、镜像与容器概念、安装入门🏙️ 开篇:代码在电脑上运行良好,部署却频频翻车小李是一名后端工程师,刚完成一个用 Flask 编写的内部管理系统。他信心满满地将代码提交,交给测试工程师老赵部署。 可没想到—— “报错了!你是不是少传文件了?” “我这边 Python 是 3.6,怎么你这代码用了 match case?” “你数据库呢?你 Redis 配了?环境变量在哪?” 这一刻,小李陷入了一个叫「部署地狱」的世界。 这个世界里,每一台服务器都是独一无二的“宠物”,需要手动配置、手动部署、手动踩坑,稍有不慎就会陷入版本冲突、依赖缺失、环境不一致的深渊。 小李心里想:有没有一种办法,能让我把代码和环境一起打包...
懒猫微服炫技篇(一):使用懒猫微服的穿透服务,车机使用DS music 远程听歌,黑群晖不用再洗白
声明:炫技篇不是最佳实践,只是为了记录过程和那颗折腾的心。虽然很多时候可以用钱来升级或者多忍一忍就好了。但是折腾的心始终是不安分的,技术在职场中证明不了什么,但是在生活中可以。当晦涩的理论不仅仅存在于书本,才能给我们带来更大的价值。这个过程中能够找到我们到底是为了什么才需要这项技术,问题的痛点,以及这技术的前世今生。。。。。。 前些天给老旧的车载导航升级了 WIFI 功能,大致就是出厂的时候锁了 wifi 的驱动和 UI,然后通过 ADB 解锁的,然后通过路由器 Mesh 升级了老旧的 APP 以及导航数据,这次又带来了全新的功能,给普通车机升级 Carplay。 毕竟我的初衷,就是想在车机上安装懒猫 APP 而已啊。 Part 1:下载懒猫微服 APK,通过 U 盘导入安装,报错:解析错误,解析软件包时出现问题。 于是和懒猫相关技术进行确认,很快 CEO 给到了答复,目前只支持比亚迪和华为。毕竟国产车嘛,路子野一点也正常。 那我如果不用安卓,换 Carplay 呢?是不是就能用 IOS 的客户端直接投过去了? Part 2:开始改 Carplay。 车载导航是当时赠送的...
懒猫微服实战入门(六):使用2fauth共享你的MFA
标题有点绕口,甚至听起来有点反直觉。 故事的背景是这样的,去参加了 AWS 的活动给的账户强制开 MFA,但是我们还想团队内部 share 使用,于是产生了这个需求。 登录到 AWS 的控制台强制开了 MFA,而且在第一次注册的时候强制绑定多因子验证。这也就意味着,其他人如果想登录这个账户就得随时 call 我,然后我去发给他数据验证码,这实在很不方便,所以想到了共享的 MFA 的需求。 头几天逛商店看到的,觉得项目有点意思就下载了,没想到这么快用到了。懒猫商店,一键部署很方便,当成 Saas 服务来用,完全不考虑部署运维的事情。 之前给小伙伴开了懒猫微服的账户,共享了 planka 来看项目进度,这次把 2fauth 的权限也添加给他。 首先我这边先注册管理员的账户,默认是登录页面,需要切换一下。 登录之后会提示绑定一下这个账户的 MFA,我就是为了不在手机上安装 MFA 软件才用这个的,就不要套娃了。反正外面还有懒猫的验证系统,那个还有 TLS 加密,安全码验证。 选择不绑定设备之后,在这里导入需要设置的 MFA,这可以用摄像头或者导入二维码文件。我用的电脑端,...
深度长文:NAS大降价的年代,我为何接受溢价来购买懒猫微服(附送回本攻略)
最早知道懒猫微服,是去年的时候,那个时候最直观的感觉就是价格比同类型产品要贵一些,但是很极客风,不过硬件配置比传统 NAS 要高出很多。但在现在各种小主机盛行的年代,这台机器就显得性价比不高,甚至有些人认为有割韭菜的嫌疑。 今年朋友又过来推荐,说是售后很好,可以根据自己的需求来答疑,比如把三方监控放在存在 NAS 里,比如想用私服搭建游戏服务器等等,而网上不管怎么样,还有说情绪价值一定给拉满的。 第一次咨询的时候,是和 CEO 通了个电话,抱着将新将疑的态度购买回来,拆箱,测评。相信其实很多人即使没听过王勇,也一定听过或者用过 Deepin。大学的时候使用过一段时间的 deepin,很多细节确实符合国人的使用习惯。这个背书对于技术人来说,实在是一下子路转粉。想想自己在电话里还跟对方说,其实专业的技术人员,不用和我说这么直白的词,再想想王总在 Deepin 以及 Emacs 方面的贡献, 实在是有些惭愧。 我本身是开发者,问题是技术细节相关的,比如为何这个实现和群晖类不一样,对某处设计比较反常识的地方询问和拆解,总的来说,像是上了侠客岛一样,平时自认为是开发人员里面最懂 I...