基于 Minimal Linux Live 构建自动刷镜像U盘
最近在生产一款采用 Linux 系统的 X86 架构工控机。工控机生产过程中,通常采用 Etcher 或其它烧录工具配合1拖N硬盘对拷机进行系统镜像烧录。然而,在客户现场升级或返厂维修时,如采用上述方法则需要将工控机拆机后烧录,过程较为繁琐。因此,急需一款类似 Ghost 的工具实现自动化刷机的工具及自启动U盘。在探索过程中,初步确定了基于 Minimal Linux Live,自定义 shell 脚本及系统镜像的自启动U盘刷镜像方案。
Minimal Linux Live(以下简称MLL)是一个非常小巧的教育性 Linux 发行版,它是通过一系列自动化 Shell 脚本从头构建的。MLL提供了一个包含 Linux 内核、GNU C 库和 Busybox 等工具的核心环境。
eGalax Touch USB 触摸屏驱动触摸事件优化
最近在做的工控触摸屏项目,在硬件上使用到了 eGalax Touch 电阻触摸屏。该触屏的驱动支持常见 Linux 发行版,包括 Ubuntu Debian SuSE 等等。在软件层采了用基于 Electron 的客户端开发模式,运行在 Ubuntu 系统上。
NeuVector 会是下一个爆款云原生安全神器吗
近日一则《SUSE发布NeuVector:业内首个开源容器安全平台》的文章被转载于各大IT新闻网站。作为 SUSE 家族的新进成员,在3个月后便履行了开源承诺,着实让人赞叹。那么 NeuVector 究竟有哪些过人之处能得到 SUSE 的青睐?而对比各安全厂商的开源安全产品又有哪些突破?接下来,我会以一个 SecDevOps 的视角对 NeuVector 进行简要分析。
Kubernetes 运维必知的内核参数和优化项
在 Kubernetes 安装过程中,除必要的内核参数外,Kubernetes 并未提供更多的优化建议。但无论 CentOS 或 Ubuntu 默认内核参数通常并不能满足高负载环境下的性能要求。因此,我们需要调整内核参数以优化节点的性能,并使节点更加稳定与健壮。
Kubernetes webhook 本地调试方法
在 Kubernetes Webhook 开发过程中,调试是复杂场景下不可或缺的步骤。 但 Kubebuilder 文档中只给出了的远程部署运行步骤以及禁用 webhook 的方法,并没有给出本地调试的具体方法,只是了了数字带过: If you want to run the webhooks locally, you’ll have to generate certificates for serving the webhooks, and place them in the right directory (/tmp/k8s-webhook-server/serving-certs/tls.{crt,key}, by default). If you’re not running a local API server, you’ll also need to figure out how to proxy traffic from the remote cluster to your local webhook server.