懒猫微服进阶心得(十二):不登陆机器,如何使用 Docker Context 玩转微服容器?
平时管理远端的 Docker 容器,大多数人第一反应是通过 SSH 登录到服务器再执行命令。 其实 Docker 本身是 C/S 架构,只要配置好连接方式,就能在本地直接管理远程容器,甚至用 VS Code 图形化界面操作,完全不必反复登录。 下面我就用管理微服容器的例子,把实现方法和使用体验记录下来 1. 准备免密登录为了避免奇怪的认证问题,可以先将 SSH Key 复制到远端,实现免密登录。(/root 目录重启不会丢失 SSH Key) 1ssh-copy-id root@name.heiyu.space 2. 最简单的方式:设置 DOCKER_HOST直接在本地设置 Docker 引擎的环境变量,指向远端的 docker.sock 文件: 1export DOCKER_HOST=ssh://root@name.heiyu.space 在 Warp 中(非直接 SSH 登录),执行 docker ps 后,就可以看到远端的容器了。 不过仔细看,这里其实是系统组件,没有必要随便动,而且千万不要随便操作系统组件容器! 3. 使用 Docker Co...
懒猫微服进阶心得(十三): WebVirtCloud 安装 Windows 使用 virtIO 的注意事项
在使用 WebVirtCloud 部署 Windows 虚拟机时,如果想要获得更高的磁盘与网络性能,建议使用 virtIO 半虚拟化驱动。不过,Windows 并不像大部分 Linux 发行版那样自带 virtIO 驱动,因此安装过程中需要额外设置。本文结合社区已有教程与实测经验,整理了安装 Windows 时使用 virtIO 的注意事项,方便大家快速上手。 社区原教程参考: 半虚拟化与全虚拟化的区别半虚拟化(Paravirtualization)和全虚拟化(Full Virtualization)的主要区别在于 虚拟机是否知道自己“不是物理机” 以及 是否需要为虚拟化修改驱动或操作系统。 特性 全虚拟化(Full Virtualization) 半虚拟化(Paravirtualization) 客户机是否知道自己在虚拟环境 否,操作系统认为自己在裸机上运行 是,操作系统知道自己在虚拟机里 是否需要修改客户机操作系统 否(原始 OS 可直接运行) 是(需要支持 paravirt 接口的内核或驱动) 是否模拟完整硬件 是,完全模拟 CPU、BIOS、设备...
EC2 没有绑定 EIP,重启后 IP 会变?DDNS-GO 自动更新你的域名
在 IPV4 即将枯竭的年代,云服务商的 EIP 也开始收费了。对于没有弹性公网 IP(EIP)的云服务器,我们可以通过 DDNS-GO 实现动态域名解析。本文介绍了如何使用 Docker 快速部署 DDNS-GO,并借助 DDNS 实现动态域名绑定,从而让服务器即使公网 IP 变化,也能够实时更新域名解析记录,这样只需要使用域名访问,不再需要在控制台查看。 安装 Docker使用官方安装脚本快速安装 Docker: 12curl -fsSL https://get.docker.com -o get-docker.shsudo sh get-docker.sh 设置 Docker 开机自启并立即启动: 1sudo systemctl enable --now docker 添加当前用户到 docker 用户组(避免每次用 sudo)1sudo usermod -aG docker $USER 生效方式: 推荐:重新登录终端会话 或使用临时方式立即生效: 1newgrp docker 验证是否配置成功: 1docker info 若无权限报错,则配置已生效。 ...
懒猫微服实战入门(二十二):使用 DDNS-GO 给 Cloudflare 做动态域名解析
我的域名最初是在 AWS 的 Route53 上购买的,然而在使用过程中发现 Host Zone 的费用并不低,除了每月的托管费用,还包括 TTL 更新等开销。在朋友建议下,我决定将域名解析的任务从 AWS 迁移到 Cloudflare,一方面可以节省成本,另一方面配置也更为灵活。我家里的公网 IPV4 经常变动,所以我使用懒猫微服商店里的 DDNS-GO 和 Cloudflare 做动态域名解析。 第一步:更改 NS 记录准确地说,需要在原域名注册商(我的是 AWS Route53)处修改 Name Server,将默认的 AWS NS 记录改为 Cloudflare 提供的 NS 地址。这样,域名解析权就转移到了 Cloudflare。Cloudflare 可以从懒猫微服的商店进入,也可以使用网页。而 DDNS-GO 使用商店快捷下载就非常方便。 Route53 中的 NS 修改界面 如下, 替换成 Cloudflare 的 NS 后,域名正式托管在 Cloudflare 第二步:创建 API Token前往 Cloudflare 的 API Token 页面,为 D...
快速启动 http 站点
以下是 Python 内置 HTTP 服务器的几种常用启动方式: 默认端口启动(8000): 1python -m http.server 指定端口启动(示例使用 1378 端口): 1python -m http.server 1378 支持 IPv6 的启动方式: 1python -m http.server 1378 --bind :: 这些命令会在当前目录启动一个简单的 HTTP 文件服务器,方便快速共享文件或测试网页。
懒猫微服实战入门(二十一):使用 Memos 替代 Flomo
曾经用过 Flomo,一度觉得体验不错,但后来因不想续费会员而中止使用。最近在懒猫微服的商店中发现了 Memos,完全开源、支持自托管,是个很不错的替代方案。 什么是 Memos?Memos 是一款开源、极简、现代化的笔记系统,主打「快速记录、随时检索」。适合捕捉灵感、日常备忘、碎片想法、读书笔记等多种用途。 它具有以下特点: 🧩 极简 Markdown 编辑器,写作无干扰 🔍 支持标签与多条件过滤,查找便捷 📱 原生适配移动端界面,自动响应式布局 🌐 内置开放 API,可接入自动化工具或客户端 🗂 支持归档、置顶、图像插入、链接跳转等实用功能 🔐 数据完全自托管,掌控在自己手中 目前 GitHub star 数已超 6k,开发活跃,文档完善,社区生态也在不断壮大。 页面结构与使用方式Memos 主页面分为两栏: ✅ 左侧侧边栏: 创建 Memo:点击加号即可撰写新内容 标签筛选:点击任意标签快速过滤 快捷菜单:查看所有 Memo、归档 Memo、置顶 Memo、搜索功能等 ✅ 右侧内容区: 展示所有 Memo 内容,以时间倒序排列 每条 Memo 支...
MacOS 环境下运行 EasySearch 报错无法信任 Java 包的解决方案
问题背景近期因 MacBook 系统降级重装,需重新部署 EasySearch 环境。由于系统未预装 Java,选择下载捆绑 JDK 的 EasySearch 版本,但在安装过程中遇到以下问题: 系统安全机制拦截 Java 运行 密码认证异常(持续返回 401 错误) 问题现象 安全拦截MacOS Gatekeeper 阻止运行捆绑的 JDK,即使在「系统偏好设置-安全性与隐私」中手动放行后,仍出现权限不足提示(见图 1)。 认证失效配置文件中的密码校验异常,任何登录尝试均返回 401 状态码。 解决步骤 全局权限设置首先通过终端命令关闭系统安全限制: 1sudo spctl --master-disable 但发现此操作仍无法解决 JDK 运行问题。 最终解决方案采用处理「App 损坏」报错的方法: 重新解压安装包 执行扩展属性清除命令: 1xattr -cr jdk/bin/java 重新初始化 EasySearch 验证结果成功运行 EasySearch 并完成系统初始化(见图 3)。 经验总结MacOS 对未公证应用的限制日趋严格,建议:...
用Filebeat OSS 7.10.2将收集日志到Easysearch
Filebeat OSS (Open Source Software) 7.10.2 版本是 Elastic 公司提供的开源版本。移除了一些Elasticsearch商业化的功能插件(但是没移出去干净) https://www.elastic.co/cn/downloads/past-releases/filebeat-oss-7-10-2。 这主要还是 AWS 和 Elastic 公司之间的矛盾,AWS 托管的 ES 会和 Elastic 抢客户。所以 Elastic 搞了一个不能商业化的协议,影响了这个生态圈,也给开发者造成了很多不方便。 还记得这个非常戏剧性的 Issue: https://github.com/elastic/beats/issues/8086 下面将介绍如何配置该版本 Filebeat 将日志发送到 Easysearch。 以下是完整的filebeat.yml配置示例: 12345678910111213141516171819filebeat.inputs: - type: log enabled: true paths: ...
懒猫微服实战入门(二十):如何使用 Time Machine 将 Mac 备份到懒猫微服
看了 Apple 的文档,时间机器备份到 SMB 或者外接设备(APFS)。正好懒猫微服带了 SMB 的共享。然后我们可以把时间机器备份到网盘里。虽然默认连接的是懒猫网盘根目录,但是我们也可以映射一个子文件夹 TimeMachine。如下: 一、 在 Mac 上连接到 SMB 共享 在 Finder 中,点击菜单栏的 “前往” (Go) > **“连接服务器…” (Connect to Server…)**。 在弹出的窗口中,输入 SMB 共享的地址,格式通常是 smb://[懒猫微服的IP地址或主机名]/[共享文件夹名称]。 例如:1smb://192.168.1.100/用户名/timemachine (域名也可以) 点击“连接”。系统会提示你输入用户名和密码。(懒猫微服的用户密码)成功连接后,你会在 Finder 中看到这个网络共享。 二、 设置 Time Machine 进行备份 打开 **“系统设置” (System Settings)**(或旧版 macOS 中的“系统偏好设置”)。 点击 “通用” (General) > **“时间机器” ...
懒猫微服实战入门(十九):我最喜欢的 RSS 阅读器-FreshRSS
自建的博客都可以接入 RSS 订阅,我之很喜欢的一款 FreshRSS 在懒猫微服的商店上架了,可以联动一下了。 我的博客 RSS 订阅是:https://cloudsmithy.github.io/atom.xml 然后点击左上角的订阅管理,先新建一个分类,然后是输入 RSS 订阅地址即可。 我也添加了懒猫微服王总的博客订阅:https://manateelazycat.github.io/feed.xml 这个是我博客的订阅效果,这样在 PC 和移动端都可以访问了: 那如果想让用其他的软件订阅这个 FreshRSS 呢,在右上角点击设置,然后选择认证,点击允许 API 访问。然后就可以通过抓数据的方式进行访问。 然后回到账户管理,这个时候下面就出来了 API 管理这个选项,设置 token 然后就可以使用了。 然后我们访问 API 端点:https://freshrss.<机器名字>.heiyu.space/api/ 这里可以看到 Google Reader compatible API 和 Fever compatible A...