Eryoung2的个人博客

前言前段时间我购入了一台64G的迷你主机，利用windows的Hyper-V来创建虚拟机，分配了8G内存，但是发现一个问题，内存会被吃掉，什么进程也不跑，被吃掉7G，简直离谱。。 原因Hyper-V创建虚拟机时，会有一个选项，是否选择动态内存，关掉即可。

本人前几年遭遇一些糟糕的事情，导致这几年财政非常紧张，现在还是深陷泥潭。 本人虽然穷，但是不坠青云之志；虽然穷，但是尊严和场子都必须找回来；虽然穷，但是总归还是要站起来的。 加油，破局！

伍岚正和程艾影从上海到武汉，他们要坐十天马车三天两夜的轮船。泥路上艾影含着糖靠着岚正的肩膀， 马车经过村庄、石路颠簸不渝的情肠。   一路望、跌跌撞、午夜流星何去何往，路海长、青野旷、越过群山追斜阳。   拨开面纱回望故乡， 只见潮湿的月亮，雨水冲不掉常德路上爬满蛛网的门窗。   梦里回到他的身旁，蜜语中风不再凉，永远都像初次见你那样，使我心荡漾。   没有奇迹、没有惊喜，尘埃里花不会哭泣，没有质疑，没有道理，皱褶的信乘飞雨。   一路望、跌跌撞、午夜流星何去何往，路海长、青野旷、越过群山追斜阳。   没有奇迹、没有惊喜，尘埃里花不会哭泣，没有质疑，没有道理，皱褶的信乘飞雨。   漫山遍野你的脸庞，唯有遗忘是最漫长，这是一条必经的路，没有指引出口的光。

她不是她 你不是你水果店的老闆娘 你好 再見 她的目光 從遠方趕來誰都找不到 那眼睛的主人而她只是一個 平凡的姑娘卻能讓你 徹底的悲傷 她山那邊的水果店 閃閃發亮可你卻喝著啤酒 住在海上有另一個人 每天都把水果吃光而你只是偶然路過這地方 她不喝啤酒 也不會停留更不會對你訴說她的悲傷而你只是一個 酒肉之徒眼前只有一片污濁 她山那邊的水果店 閃閃發亮可你卻喝著啤酒 住在海上有另一個人 每天都把水果吃光而你只是偶然路過這地方 山那邊的水果店人來人往而你的歌謠太過空曠在年華之後你還會不停的歌唱還是會對著這些失望 她山那邊的水果店 閃閃發亮還是會對著那些失望

池塘边的榕树上，知了在声声地叫着夏天，操场边的秋千上，只有蝴蝶儿停在上面。黑板上老师的粉笔，还在拼命唧唧喳喳写个不停，等待着下课，等待着放学，等待游戏的童年。 福利社里面什么都有，就是口袋里没有半毛钱，诸葛四郎和魔鬼党，到底谁抢到那支宝剑。隔壁班的那个女孩，怎么还没经过我的窗前，嘴里的零食，手里的漫画，心里初恋的童年。 总是要等到睡觉前，才知道功课只做了一点点，总是要等到考试以后，才知道该念的书还没有念。一寸光阴一寸金，老师说过寸金难买寸光阴，一天又一天，一年又一年，迷迷糊糊的童年。 没有人知道为什么，太阳总下到山的那一边，没有人能够告诉我，山里面有没有住着神仙。多少的日子总是，一个人面对着天空发呆，就这么好奇，就这么幻想，这么孤单的童年。 阳光下蜻蜓飞过来，一片片绿油油的稻田，水彩蜡笔和万花筒，画不出天边那一道彩虹。什么时候才能像高年级的同学，有张成熟和长大的脸，盼望着假期，盼望着明天，盼望长大的童年。 喔，一天又一天，一年又一年，盼望长大的童年。。。

前言由于本人在使用MacBook，而最近需要写一些python代码，所以就想着去装一个pip，但是安装的时候发现一些问题，所以做个记录以便查询。 错误报错如下： 123456789101112131415161718192021222324252627282930313233error: externally-managed-environment× This environment is externally managed╰─> To install Python packages system-wide, try brew install xyz, where xyz is the package you are trying to install. If you wish to install a Python library that isn't in Homebrew, use a virtual environment: python3 -m venv path/to/venv source path/to/venv/b ...

话题引子2024年5月17日，中国人民银行、国家金融监督管理总局发布通知。通知提出，对于贷款购买商品住房的居民家庭，首套住房商业性个人住房贷款最低首付款比例调整为不低于15%，二套住房商业性个人住房贷款最低首付款比例调整为不低于25%。在此基础上，中国人民银行各省级分行、国家金融监督管理总局各派出机构根据城市政府调控要求，按照因城施策原则，自主确定辖区各城市首套和二套住房商业性个人住房贷款最低首付款比例下限。 政策要点首先，总结一下以上通知的要点： 针对购房首付，首套房从30%～35%降低到15%，二套房从各种标准降低到最低25%，当然此处需要因城讨论，不同城市出台的具体规定必然不同。 针对公积金贷款利率，降低公积金25个基点，5年以下的公积金贷款利率为2.35%，5年以上为2.85%。 针对商业贷款利率，取消全国层面首套住房和二套住房商业性个人住房贷款利率政策下限。 观点输出本人基于自己浅薄的认知，对此进行一番解读，也希望能抛砖引玉，引发大家的讨论： 购房首付比例大幅度降低，对于想上车的人是巨大利好！因为过去大城市限购政策过于严苛，想上车的难度非常大；而现在不仅限购政策大大放 ...

任务检查在namespace development中运行的pod，并删除任何非无状态和非不可变的pod 名词解释：无状态应用：指应用本身不依赖于持久化的状态数据，没有存储挂载，更强调每个请求的独立性。不可变应用：一旦程序部署完成，其状态不会在运行时被直接修改，更强调pod的稳定性和不变性。 主要删除的就是两种pod: privileged: true的pod # 允许特权的pod readOnlyRootFileSystem: false #只读文件系统为false的pod 有pvc、hostpath挂载的 ConfigMap、Secret、Download API、emptyDir不算。 解题 检查development下所有pod 1kubectl get pod -n development 挨个检查，如果发现非无状态应用和非不可变应用就删掉。 12345kubectl get pod xxx -n development -oyaml |grep -E "privileged|readOnlyRootFileSystem" #检查非不可变应用kube ...

任务注意：你必须在 cluster 的 master节点上完成整个考题，所有服务和文件都已被准备好并放置在该节点上。给定一个目录 /etc/kubernetes/epconfig中不完整的配置以及具有 HTTPS 端点 https://acme.local:8082/image_policy 的功能性容器镜像扫描器： 1. 启用必要的插件来创建镜像策略 2. 校验控制配置并将其更改为隐式拒绝（implicit deny） 3. 编辑配置以正确指向提供的 HTTPS 端点最后，通过尝试部署易受攻击的资源 /cks/img/web1.yaml 来测试配置是否有效。你可以在/var/log/imagepolicy/roadrunner.log 找到容器镜像扫描仪的日志文件。 解题 修改/etc/kubernetes/epconfig/admission_configuration.json，将defaultAllow设置为false 1 ...

任务重新配置 cluster 的Kubernetes APl 服务器，以确保只允许经过身份验证和授权的 REST 请求。使用授权模式 Node,RBAC 和准入控制器NodeRestriction。删除用户 system:anonymous 的 ClusterRoleBinding 来进行清理。 注意：所有 kubectl 配置环境/文件也被配置使用未经身份验证和未经授权的访问。 你不必更改它，但请注意，一旦完成 cluster的安全加固， kubectl 的配置将无法工作。 您可以使用位于 cluster 的 master 节点上，cluster 原本的kubectl 配置文件 /etc/kubernetes/admin.conf ，以确保经过身份验证的授权的请求仍然被允许。 解题 备份并修改kube-apiserver配置123# 备份mkdir -p /opt/backup/15cp -f /etc/kubernetes/manifests/kube-apiserver.yaml /opt/backup/15 12- --authoriz ...