以ubuntu/debian 为例 找到 kubelet.service文件
vim /lib/systemd/system/kubelet.service 在 [Unit] 块中加入下面一行
After=docker.service
以ubuntu/debian 为例 找到 kubelet.service文件
vim /lib/systemd/system/kubelet.service 在 [Unit] 块中加入下面一行
After=docker.service
podman的网络使用的是 iptables 的转发。不支持ufw开放/禁用 端口。 开了ufw防火墙后,podman 转发的端口基本上就只能本地访问了。这是个大坑
ifconfig
执行后,可以找到一些 cni-popdman0 这种的interface。 使用iptables对所有的相关cni都转发一下 例如:
iptables -I FORWARD -p tcp ! -i cni-podman0 -o cni-podman0 -j ACCEPT
这样,即使开启着 ufw。你的podman的端口也能通过外部访问了。 不过不安全。这是全部转发的端口都允许了。所以只是临时方案。否则只能关闭ufw(不能接受)
/etc/default/ufw
修改 DEFAULT_FORWARD_POLICY
的值为 ACCEPT
sudo ufw reload
随着各大龙头企业对docker的打压,docker在逐渐死亡,尤其是k8s宣布完全脱离docker之后。因此我也尝试了一番 用podman来无损替代docker服务。
sudo apt-get purge docker*
wget https://wx.scjtqs.com/downloads/raspberry/sunloginclient_11.0.1.44968_raspbian_arm64.deb
sudo apt install ./sunloginclient_11.0.1.44968_raspbian_arm64.deb
开始菜单
–互联网
下 找到 向日葵
,点开它没错,这样就基本上配置完成了。
可以在 192.168.1.123(A),下直接访问 10.0.0.223(B)这台设备了。
使用大佬写的 deepin-wine-ubuntu 来完成安装。直接在ubuntu下安装 deepin调教 好了的 wine版本的 软件
开源地址: https://github.com/wszqkzqk/deepin-wine-ubuntu
使用 install_2.8.22.sh
安装最新的deepin-wine环境
acme.sh 的中间证书 在2021-09-30 过期。需要手动续签。但是客户端的设备的根证书同样需要更新。否则curl之类的命令无法验证证书了。
#进入root权限
sudo -i
# 下载ca根证书
wget https://curl.se/ca/cacert.pem
# 备份之前的根证书
cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak
# 替换之前的根证书
cp -f cacert.pem /etc/ssl/certs/ca-certificates.crt
可以使用 resolvconf 工具来永久更改DNS服务器。
最近使用了最新版的ubuntu 20.04运行一些服务,然后发现服务器经常出现网络不通的情况,主要是一些域名无法解析。
检查/etc/resolv.conf,发现之前修改的nameserver总是会被修改为127.0.0.53,无论怎么改都 会被替换回来。
查看/etc/resolv.conf这个文件的注释,发现开头就写着这么一行:
这说明这个文件是被systemd-resolved这个服务托管的。
通过netstat -tnpl| grep systemd-resolved查看到这个服务是监听在53号端口上。
查了下,这个服务的配置文件为/etc/systemd/resolved.conf,大致内容如下
[Resolve] DNS=1.1.1.1 1.0.0.1 #FallbackDNS= #Domains= LLMNR=no #MulticastDNS=no #DNSSEC=no #Cache=yes #DNSStubListener=yes
如果我们要想让/etc/resolve.conf文件里的配置生效,需要添加到systemd-resolved的这个配置文件里DNS配置项(如上面的示例,已经完成修改),然后重启systemd-resolved服务即可。
sudo systemctl restart systemd-resolved