就像 Linux 中的所有内容一样,我确信有很多方法可以使用iptables. 我想将答案限制在以下类别:
并且请清楚您在说什么类别。陈述偏好是可以的,但不要暗示它是最好的。
例如
我更喜欢把
--jump它作为第一个参数,因为我认为首先有意图会更好,而且我喜欢垂直对齐多个命令的参数。
其中一个比另一个更好吗?
iptables -I INPUT --jump ACCEPT --in-interface lo
iptables -I INPUT --jump ACCEPT --source localhost
其中一个比另一个更好吗?
iptables -A INPUT --jump REJECT
iptables -P INPUT REJECT
如此处所述https://aws.amazon.com/blogs/aws/new-amazon-ec2-feature-idempotent-instance-creation/ AWS CLI 强制执行命令的幂等性aws ec2 run-instances --cli-input-json。不幸的是,没有关于如何生成客户端令牌的文档。
我确实发现结果中有一个ClientToken字段aws ec2 describe-instances,但是如果您尝试使用一个字段,当然您仍然会收到以下错误:
An error occurred (IdempotentParameterMismatch) when calling the RunInstances operation: Arguments on this idempotent request are inconsistent with arguments used in previous request(s).
如何获得与 一起使用的令牌--client-token?
医生说...
pod(如鲸鱼荚或豌豆荚)是一组一个或多个容器(例如 Docker 容器)、这些容器的共享存储以及有关如何运行容器的选项。Pod 始终位于同一位置并共同调度,并在共享上下文中运行。Pod 模拟一个特定于应用程序的“逻辑主机”——它包含一个或多个相对紧密耦合的应用程序容器——在容器前的世界中,它们将在同一物理或虚拟机上执行。
但我不确定“共同定位”是否意味着在同一个 P̶o̶d̶ 节点上。当卫星位于同一地点时,它们“非常接近,因此对于地面上的接收设备,它们‘似乎’占据了一个轨道位置。” 所以,它可能在同一个集群上,而不是在同一个节点上。
在发布此问题时,我能在此问题上找到的唯一信息是https://platform9.com/blog/compare-kubernetes-vs-ecs/,上面写着......
保证单个 Pod 中的容器在单个 Kubernetes 节点上运行。
现在这听起来很有定论,但我无法在任何地方得到任何证实。我想确保它们是正确的,而不仅仅是误解和传播错误信息。
我要问的原因是,如果这是真的,Kubernetes 似乎天生就是浪费。几乎可以肯定,部署了 pod 的节点会剩余资源。您可能会拥有一个 pod,其需求可以通过这些剩余资源的组合来满足。但是,如果一个 pod 不能跨越多个节点,您将不得不创建一个新节点并拥有更多未使用的资源。
我一直在努力保持谨慎,不要过早采用。我是 Enterprise Gold 订阅者。我有适用于 Python/Django、Ruby on Rails 和 PHP(主要是 WordPress)的应用程序集群。(编辑:所有服务器都是 Linux。)我现在正在考虑冒险。我有空余的主机,所以我担心的不是转换的后勤问题。(除非你有一个 5.0 Master + 5.1 Slave 的恐怖故事要分享。)由于 Monty 的咆哮,我很不情愿,但我真的想要一些新功能。(特别是对 information_schema 的补充。)我是一名全职 DBA,所以我喜欢了解我的服务器和数据发生了什么。我在一家新闻机构工作,所以我们不能像普通 LAMP 用户那样自由地体验停机时间。感觉5.1的时代已经到来。
你说什么?
在 vimming 方面,我通常是一个纯粹主义者。我不喜欢重新映射键,或者学习依赖一堆插件。我喜欢在外国盒子上感觉就像在我自己的开发盒子上一样强大。但是,我确实相信语法文件。尽管解决方案可能不是语法文件(我使用的是 bindzone.vim),但我希望它足够糟糕,可以做任何事情。
我经常查看或编辑制表符(或逗号,但那将是一个奖励)分隔数据。我讨厌不得不将我的制表位设置为一些荒谬的数字,以便让所有内容都对齐。示例:BIND 区域文件为 ~40+,6,2,5,15+。因此,即使我可以在单个屏幕上查看它们,如果我设置 ts=40,我也不能。多年来,我一直在寻找“动态标签大小”解决方案,但没有运气。
我讨厌编辑甚至可视化表格数据的唯一好方法是将其 scp 到我的工作站并在 Open Office 中打开它。一定有更好的方法。