20251027

Author: BoringCat

src/SUMMARY.md

@@ -1,9 +1,26 @@
 # Summary
 
 [MyLog - 我的经验与记录](README.md)
-- [折腾小米路由器](HomeNetwork/mirother/README.md)
-   - [小米路由器2 VLAN的配置](HomeNetwork/mirother/MiRother2_Vlan_wiki.md)
-   - [折腾小米路由器2 VLAN的记录](HomeNetwork/mirother/MiRother2_Vlan_Story.md)
+- [搞运维](linux/README.md)
+   - [Nginx充当镜像源](linux/日常使用/20251027-Nginx充当镜像源.md)
+   - [解决Wayland下Plasmashell经常卡死的问题](linux/日常使用/20251027-Wayland-Plasmashell-Nvidia.md)
+   - [SSH Config 常用配置翻译](linux/日常使用/SSH常用配置项.md)
+   - [基于 Debian 9 调整磁盘大小及其上面的LVM](linux/各种问题/Debian9-扩容云硬盘与LVM.md)
+   - [基于Docker与Nginx的DOH服务器搭建](linux/整活/DNS_over_HTTPS.md)
+   - [在Fedora 32上跑Docker-ce，解决Cgroup2的问题](linux/各种问题/Fedora32_Cgroup2_docker.md)
+   - [在Fedora32上安装Nvidia-docker](linux/各种问题/InstallNvidiaDockerOnFedora32.md)
+   - [为Centos7编译兼容IPv6 TOA的内核](linux/各种问题/LinuxKernelWithTOA.md)
+   - [SaltStack 自动化运维](linux/SaltStack/README.md)
+      - [对SaltStack state.sls的理解](linux/SaltStack/state_sls_simple.md)
+   - [ProxmoxVE集群](linux/ProxmoxVE/README.md)
+      - [玩 ProxmoxVE 遇到的坑](linux/ProxmoxVE/坑.md)
+   - [可观测性](linux/Observability/README.md)
+      - [Zabbix + ElasticSearch + ilm 解决方案](linux/Observability/zabbix_elastic_ilm.md)
+      - [Prometheus备忘录](linux/Observability/Prometheus备忘录.md)
+      - [Mimir备忘录](linux/Observability/Mimir备忘录.md)
+   - [K8s](linux/Kubernetes/README.md)
+      - [权限与用户](linux/Kubernetes/权限与用户.md)
+      - [OKG(OpenKruiseGame)](linux/Kubernetes/OpenKruiseGame.md)
 - [NAS的一些记录](HomeNetwork/NAS/README.md)
    - [群晖](HomeNetwork/NAS/DSM/README.md)
       - [改群晖DSM的默认端口](HomeNetwork/NAS/DSM/ChangeSynologyNginxPoint.md)
@@ -27,31 +44,16 @@
    - [通过交换机的镜像功能抓包](switch/universal/GetPackageByMonitor.md)
    - [启用交换机的日记备份并用 rsyslog 接收](switch/universal/LogServer-linux.md)
    - [在锐捷三层交换机上部署DHCPv6-PD](switch/universal/DHCPv6-PDOnRuijieSwitch.md)
-   - [思科SLA链路状态检测实验](linux/Cisco_SLA_Switch_Route.md)
+   - [思科SLA链路状态检测实验](switch/Cisco_SLA_Switch_Route.md)
 - [搞手机](phone/README.md)
    - [取消Miui9的 /data 分区加密](phone/Mi5-Miui9-SDK24/DisableEncryption.md)
    - [在MIUI9上面安装Magisk和使用systemless-Xposed](phone/Mi5-Miui9-SDK24/UseMagiskXposed.md)
-- [搞运维](linux/README.md)
-   - [基于 Depian 9 调整磁盘大小及其上面的LVM](linux/Resize_disk_and_LVM.md)
-   - [SSH Config 常用配置翻译](linux/SSH_Config.md)
-   - [基于Docker与Nginx的DOH服务器搭建](linux/DNS_over_HTTPS.md)
-   - [在Fedora 32上跑Docker-ce，解决Cgroup2的问题](linux/Fedora32_Cgroup2_docker.md)
-   - [在Fedora32上安装Nvidia-docker](linux/InstallNvidiaDockerOnFedora32.md)
-   - [为Centos7编译兼容IPv6 TOA的内核](linux/LinuxKernelWithTOA.md)
-   - [SaltStack 自动化运维](linux/SaltStack/README.md)
-      - [对SaltStack state.sls的理解](linux/SaltStack/state_sls_simple.md)
-   - [ProxmoxVE集群](linux/ProxmoxVE/README.md)
-      - [玩 ProxmoxVE 遇到的坑](linux/ProxmoxVE/坑.md)
-   - [可观测性](linux/Observability/README.md)
-      - [Zabbix + ElasticSearch + ilm 解决方案](linux/Observability/zabbix_elastic_ilm.md)
-      - [Prometheus备忘录](linux/Observability/Prometheus备忘录.md)
-      - [Mimir备忘录](linux/Observability/Mimir备忘录.md)
-   - [K8s](linux/Kubernetes/README.md)
-      - [权限与用户](linux/Kubernetes/权限与用户.md)
-      - [OKG(OpenKruiseGame)](linux/Kubernetes/OpenKruiseGame.md)
 - [Win日常](windows/README.md)
    - [文件历史记录备份不工作的问题](windows/FileHistory_not_work.md)
    - [让Win7更加好看](windows/MakeWin7Beatiful.md)
+- [折腾小米路由器](HomeNetwork/mirother/README.md)
+   - [小米路由器2 VLAN的配置](HomeNetwork/mirother/MiRother2_Vlan_wiki.md)
+   - [折腾小米路由器2 VLAN的记录](HomeNetwork/mirother/MiRother2_Vlan_Story.md)
 - [备忘录](Note.md)
    - [ffmpeg常用参数](software/ffmpeg常用参数.md)
    - [安装Mysql5.7](linux/mysql/Mysql57Install.md)

src/assets/linux/20251027-Bitwarden启用SSHAgent.png

@@ -1,5 +1,30 @@
 # ArchLinux备忘录 <!-- omit in toc -->
 
+- [配置Bitwarden为系统SSH Agnet](#配置bitwarden为系统ssh-agnet)
+- [升级Python版本](#升级python版本)
+- [字体](#字体)
+  - [软件包](#软件包)
+  - [配置](#配置)
+- [zram](#zram)
+
+## 配置Bitwarden为系统SSH Agnet
+1. 设置里开启  
+   ![启用SSH Agent](/assets/linux/20251027-Bitwarden启用SSHAgent.png)
+2. 配置环境变量
+   - rc文件
+     ```sh
+     if [[ -e "$HOME/.bitwarden-ssh-agent.sock" ]]; then
+       export SSH_AUTH_SOCK="$HOME/.bitwarden-ssh-agent.sock"
+     elif [[ -e "${XDG_RUNTIME_DIR}/ssh-agent.socket" ]]; then
+       export SSH_AUTH_SOCK="${XDG_RUNTIME_DIR}/ssh-agent.socket"
+     fi
+     ```
+   - systemd  
+     创建文件 `~/.config/environment.d/ssh-agent.conf`  
+     ```ini
+     SSH_AUTH_SOCK=$HOME/.bitwarden-ssh-agent.sock
+     ```
+
 ## 升级Python版本
 ```sh
 # 检查包

src/linux/ArchLinux备忘录.md

@@ -0,0 +1,83 @@
+# OpenKruiseGame配置 <!-- omit in toc -->
+
+> **本文环境：**
+> * k3s version v1.28.3-tke.8  
+
+---
+
+- [部署](#部署)
+  - [cert-manager](#cert-manager)
+  - [Kruise](#kruise)
+  - [KruiseGame](#kruisegame)
+  - [tke-extend-network-controller](#tke-extend-network-controller)
+- [配置](#配置)
+
+
+## 部署
+### cert-manager
+> 它被 tke-extend-network-controller 依赖，因为本文是在腾讯云上实践的  
+> 如果你用不上，那也不需要装这个
+1. 添加仓库  
+   `helm repo add jetstack https://charts.jetstack.io`
+2. 安装插件  
+   ```sh
+   helm install -n cert-manager --create-namespace\
+     cert-manager jetstack/cert-manager\
+     --version v1.16.2\
+     --set crds.enabled=true\
+     --set prometheus.enabled=true
+   ```
+3. 如果你没有安装 prometheus operator，但你又有独立部署的 prometheus 实例，并且你想监控 cert-manager
+   ```sh
+   kubectl patch -n cert-manager svc cert-manager\
+     --type=merge\
+     -p '{"metadata":{"annotations":{"prometheus.io/scrape":"true","prometheus.io/port":"9402"}}}'
+   ```
+
+### Kruise
+1. 添加仓库  
+   `helm repo add openkruise https://openkruise.github.io/charts/`
+2. 安装插件  
+   `helm install -n default kruise openkruise/kruise --version 1.7.3`
+
+### KruiseGame
+1. 添加仓库  
+   `helm repo add openkruise https://openkruise.github.io/charts/`
+2. 安装插件  
+   `helm install -n default kruise openkruise/kruise-game --version 0.9.0`
+
+<details>
+  <summary><strong>坑</strong></summary>
+
+你看它的 [values.yaml][kruise-game/0.9/values] 里面是不是有一个 `replicaCount: 1`  
+欸那我岂不是可以加多几个副本，保证可用性？
+
+<font color=red><strong>欸嘿，不行！</strong></font>
+
+看[源码][kruise-game/0.9/webhook]，它有个 webhook-server-certs-dir 的命令行参数，指向 /tmp/webhook-certs/
+
+再看 [chart 里面和 deployment 相关][kruise-game/0.9/manager]的模板，没有任何 cert 关键字捏  
+> 事实上整个 chart 的文件里面一个 cert 关键字都没有
+
+所以，它**会走到自动生成证书的逻辑**，并把生成的证书同步到 `mutatingwebhookconfigurations.admissionregistration.k8s.io/kruise-game-mutating-webhook` 里面。  
+然后会发生什么事大概能猜到了，你加越多副本，API调用的成功率就越低，因为ca证书对不上
+
+</details>
+
+### tke-extend-network-controller
+直接在 TKE 应用市场安装，这样最方便
+
+<details>
+  <summary><strong>吐槽</strong></summary>
+
+  不是哥们，你都是专门为腾讯云写的了，为什么不在容器上绑定角色，直接从 metadata 里面获取临时密钥就好了，非要配置 secretID 和 secretKey  
+  为了你这个 APIKey，我还得创建一个子账号，并且确保这个子账号存活且不会被其他人更改和使用，而且 APIKey 还是持久的，等保轮换根本搞不了  
+  明明配一个角色就能完事
+
+</details>
+
+## 配置
+
+[kruise-game/0.9/values]: https://github.com/openkruise/charts/blob/master/versions/kruise-game/0.9/values.yaml
+[kruise-game/0.9/webhook]: https://github.com/openkruise/kruise-game/blob/ecce453d7f53b82826760356d122e83b221a6180/pkg/webhook/webhook.go#L57
+[kruise-game/0.9/manager]: https://github.com/openkruise/charts/blob/master/versions/kruise-game/0.9/templates/manager.yaml

src/linux/Kubernetes/OpenKruiseGame.md

@@ -1,3 +1,4 @@
 # K8s
 
-- [权限与用户](权限与用户.md)
+- [权限与用户](权限与用户.md)
+- [OKG(OpenKruiseGame)](OpenKruiseGame.md)

src/linux/Kubernetes/README.md

@@ -1,12 +1,13 @@
 # 搞运维
 
-- [基于 Depian 9 调整磁盘大小及其上面的LVM](Resize_disk_and_LVM.md)
-- [SSH Config 常用配置翻译](SSH_Config.md)
-- [基于Docker与Nginx的DOH服务器搭建](DNS_over_HTTPS.md)
-- [在Fedora 32上跑Docker-ce，解决Cgroup2的问题](Fedora32_Cgroup2_docker.md)
-- [在Fedora32上安装Nvidia-docker](InstallNvidiaDockerOnFedora32.md)
-- [为Centos7编译兼容IPv6 TOA的内核](LinuxKernelWithTOA.md)
-- [Zabbix + ElasticSearch + ilm 解决方案](zabbix/zabbix_elastic_ilm.md)
-- [SaltStack 自动化运维](SaltStack/README.md)
-- [ProxmoxVE集群](ProxmoxVE/README.md)
+- [Nginx充当镜像源](日常使用/20251027-Nginx充当镜像源.md)
+- [解决Wayland下Plasmashell经常卡死的问题](日常使用/20251027-Wayland-Plasmashell-Nvidia.md)
+- [SSH Config 常用配置翻译](日常使用/SSH常用配置项.md)
+- [基于 Debian 9 调整磁盘大小及其上面的LVM](各种问题/Debian9-扩容云硬盘与LVM.md)
+- [基于Docker与Nginx的DOH服务器搭建](整活/DNS_over_HTTPS.md)
+- [在Fedora 32上跑Docker-ce，解决Cgroup2的问题](各种问题/Fedora32_Cgroup2_docker.md)
+- [在Fedora32上安装Nvidia-docker](各种问题/InstallNvidiaDockerOnFedora32.md)
+- [为Centos7编译兼容IPv6 TOA的内核](各种问题/LinuxKernelWithTOA.md)
+- [SaltStack 自动化运维](SaltStack/)
+- [ProxmoxVE集群](ProxmoxVE/)
 - [监控系统](Observability/)

src/linux/README.md

@@ -1,16 +1,8 @@
 ## 调整磁盘大小及其上面的LVM <!-- omit in toc -->
 
-- [0. 前言](#0-前言)
 - [1. 操作](#1-操作)
 - [2. 总结(杂谈)](#2-总结杂谈)
 
-### 0. 前言
-**WTM知道LVM可以添加硬盘扩容！  
-WTM也知道分区大小可以扩大！  
-WTM知道在LVM上添加无数个虚拟硬盘不会影响性能！  
-但是哪个运维会这样子干啊！  
-最后几十个PV的LVM谁敢维护啊！**
-
 ### 1. 操作
 首先，/dev/mapper/iscsi-storage-srv 是已经被格式化为xfs系统的LV  
 1. 挂载 /dev/mapper/iscsi-storage-srv 到 /srv 上