andrewbytecoder
diff --git a/‎containerd/docker.md
Lines changed: 23 additions & 0 deletions b/‎containerd/docker.md
Lines changed: 23 additions & 0 deletions
diff --git a/‎go/go.md
Lines changed: 20 additions & 0 deletions b/‎go/go.md
Lines changed: 20 additions & 0 deletions
diff --git a/‎k8s/attachments/Pasted image 20250805111001.png
144 KB b/‎k8s/attachments/Pasted image 20250805111001.png
144 KB
diff --git a/‎k8s/attachments/Pasted image 20250805111221.png
61.5 KB b/‎k8s/attachments/Pasted image 20250805111221.png
61.5 KB
diff --git a/‎k8s/ingress.md
Lines changed: 36 additions & 7 deletions b/‎k8s/ingress.md
Lines changed: 36 additions & 7 deletions
@@ -1154,6 +1154,29 @@ CMD ["flask", "run", "--host=0.0.0.0"]
 
 docker使用虚拟网桥技术实现宿主机和docker容器之间的互联互通。
 
+### 使用已有的多个基础镜像制作新的镜像
+
+以下dockerfile将 2.4.2内容中的nginx-ingress，复制到5.1.0版本的镜像中，并生成一个新的镜像，新的镜像以5.1.0为基础镜像。
+```dockerfile
+# syntax=docker/dockerfile:1.4
+
+# 阶段1：使用 nginx:2.4.2 作为源镜像
+FROM nginx/nginx-ingress:2.4.2 AS source
+
+# 阶段2：使用目标基础镜像
+FROM nginx/nginx-ingress:5.1.0 AS target
+
+# 从源镜像复制 nginx 二进制文件到目标镜像
+COPY --from=source /nginx-ingress /
+
+# 可选：复制 nginx 配置文件目录（如果需要）
+# COPY --from=source /etc/nginx /etc/nginx
+
+# 标签（可选）
+LABEL org.example.nginx.version="2.4.2 extracted"
+```
+
+
 ### 实战
 
 因为平时使用的 go 语言开发，所以使用 go 语言开发一个简单的 web 服务，并使用 Dockerfile 构建镜像。
 
@@ -1014,7 +1014,27 @@ func main() {
 }
 ```
 
+## net 网络
 
+### go程序解析DNS失败但是curl解析正常
+DNS解析时go使用的可以是系统自带的也可以是go本身的，当系统中的DNS解析有问题（特别是裁剪之后的镜像），可以开启go的自带DNS解析
+
+```bash
+GODEBUG=netdns=go ./myapp
+```
+或者
+```go
+type Resolver struct {  
+    // PreferGo controls whether Go's built-in DNS resolver is preferred    // on platforms where it's available. It is equivalent to setting    // GODEBUG=netdns=go, but scoped to just this resolver.    
+    PreferGo bool
+	...
+}
+
+func init() {
+    // 设置 GODEBUG 环境变量以强制使用 Go 自带的 DNS 解析器
+    os.Setenv("GODEBUG", "netdns=go")
+}
+```
 
 
 
 
@@ -1,11 +1,5 @@
 
 
-
-
-
-
-
-
 ## nginx ingress
 ### nginx ingress redirect
 ```yaml
@@ -245,4 +239,39 @@ spec:
             name: example-service
             port:
               number: 80
-```
+```
+
+
+## NGINX Ingress Controller pod
+![[Pasted image 20250805111001.png]]
+
+
+### 处理新的ingress资源
+
+![[Pasted image 20250805111221.png]]
+
+1. _User_ creates a new Ingress resource.  
+    _用户_ 创建一个新的 Ingress 资源。
+2. The NGINX Ingress Controller process has a _Cache_ of the resources in the cluster. The _Cache_ includes only the resources NGINX Ingress Controller is concerned with such as Ingresses. The _Cache_ stays in sync with the Kubernetes API by [watching for changes to the resources](https://kubernetes.io/docs/reference/using-api/api-concepts/#efficient-detection-of-changes).  
+    NGINX Ingress Controller 进程拥有集群资源的_缓存_ 。该_缓存_仅包含 NGINX Ingress Controller 关注的资源，例如 Ingress。该_缓存_通过[监视资源的变化](https://kubernetes.io/docs/reference/using-api/api-concepts/#efficient-detection-of-changes)与 Kubernetes API 保持同步。
+3. Once the _Cache_ has the new Ingress resource, it notifies the _Control Loop_ about the changed resource.  
+    一旦_缓存_有了新的入口资源，它就会通知_控制循环_有关更改的资源。
+4. The _Control Loop_ gets the latest version of the Ingress resource from the _Cache_. Since the Ingress resource references other resources, such as TLS Secrets, the _Control loop_ gets the latest versions of those referenced resources as well.  
+    _控制循环_从 _Cache_ 获取 Ingress 资源的最新版本。由于 Ingress 资源引用了其他资源（例如 TLS Secrets），因此_控制循环_也会获取这些引用资源的最新版本。
+5. The _Control Loop_ generates TLS certificates and keys from the TLS Secrets and writes them to the filesystem.  
+    _控制循环_ 从 TLS 机密生成 TLS 证书和密钥，并将它们写入文件系统。
+6. The _Control Loop_ generates and writes the NGINX _configuration files_, which correspond to the Ingress resource, and writes them to the filesystem.  
+    _控制循环_ 生成并写入与 Ingress 资源对应的 NGINX  _配置文件_  ，并将其写入文件系统。
+7. The _Control Loop_ reloads _NGINX_ and waits for _NGINX_ to successfully reload. As part of the reload:  
+    _控制循环_ 重新加载  _NGINX_ ，并等待 _NGINX_ 成功重新加载。重新加载过程中：
+    1. _NGINX_ reads the _TLS certs and keys_.  
+        _NGINX_ 读取 _TLS 证书和密钥_ 。
+    2. _NGINX_ reads the _configuration files_.  
+        _NGINX_ 读取_配置文件_ 。
+8. The _Control Loop_ emits an event for the Ingress resource and updates its status. If the reload fails, the event includes the error message.  
+    _控制循环_ 会为 Ingress 资源发出事件并更新其状态。如果重新加载失败，该事件会包含错误消息。
+
+### NGINX Ingress Controller 是一个 Kubernetes 控制器
+
+NGINX Ingress Controller 持续处理集群中的新增资源和现有资源的变更。因此，NGINX 配置始终与集群中的资源保持同步更新。
+NGINX Ingress Controller 是 [Kubernetes 控制器](https://kubernetes.io/docs/concepts/architecture/controller/)的一个示例：NGINX Ingress Controller 运行一个控制循环，确保 NGINX 根据所需状态（Ingress 和其他资源）进行配置。