macvlan模式下容器与宿主机无法通信问题解决

macvlan模式下容器与宿主机无法通信,可以在宿主机上建立一个macvlan链接,这样就可以通过宿主机上的macvlan与容器内部的macvlan进行连接,从而解决了宿主机与macvlan容器之间不能通讯的问题。

以下操作都在宿主机上运行,假设容器IP为192.168.1.34:

# 以下操作都在宿主机上运行,新增一个叫macvlan0(不要和容器的macvlan重名)的macvlan接口
ip link add macvlan0 link ovs_bond0 type macvlan mode bridge
# 为该接口分配ip 192.168.1.250
ip addr add 192.168.1.250 dev macvlan0
#启用新建网络
ip link set macvlan0 up
# 增加路由表,使宿主机到容器(容器IP:192.168.1.34)的通信全部经由宿主机的macvlan0进行
ip route add 192.168.1.34 dev macvlan0

完成这些配置后,宿主机和容器就可以直接通信了,还有一点需要注意的是,重启后自己创建的macvlan接口会消失,解决方法是把上述命令都写到了rc.local内或计划任务内。

旅游

在我看来,旅游景点分为人文旅游景点与自然风光景点。袁腾飞的游学团游览的都是人文旅游景点,而我近几年游览的恰恰相反,基本都是自然风光景点,大概是因为自然风光景点更能刺激视觉神经吧,这样也不好,其实人文景点其实更能启迪智慧、感悟人生,更能走万里路如同读万卷书,后来考虑分一点精力在这上面。

今年原本计划去川北甘南旅游,结果因为甘南夏河疫情,只能取消计划,选择了川西线路。川西应该说是四川暑期最热门的线路之一,它不像九寨沟是一个具体的景点,大家去就只能参观一条沟,而是四川西部高原区域的一个泛称,没有哪个景点是特别出名人们去就冲着它的,但去过的人都会被它的风光震撼到,因为整个川西地区处处都是景点,去就是欣赏高原自然风光的。

此次川西行共计8天时间,看似时间不短,其实一直都在赶路,行程还是比较辛苦,路过的景点分别有:泸定桥、红海子、木雅大寺、墨石公园、龙灯草原、色达佛学院、金川观音庙、卓克基土司官寨、毕棚沟、桃坪羌寨。

其中,刺激到我感官的景点有红海子、木雅大寺、毕棚沟。这几个景点有一个共同的特点,就是高原雪山风光,高大锋利的雪山伴随着云层环绕,特别漂亮。色达佛学院也是比较不错的一个景点,体验藏传佛教文化的地方,之前说是关了几年,不准游客参观,此次去刚好开放可以进,我们走后又开始限流,所以说我们运气是超好,只可惜怕高反,浏览比较匆忙,只在山顶拍了全景,没有沉浸式体验就匆匆别去。相较遗憾的是因为家人高反,原本计划欣赏高山落日的计划没有成形,线路规划也由此打乱。当然,失此得比,没有计划的打乱也去不了色达,欣赏不了毕棚沟的美景。

最近在想,休假应该怎么玩才好耍才深刻,书妍说最好玩的旅游是去三亚与中卫。分析原因,这两个地方的旅游有个共同特点就是参与了其中的游乐项目,三亚玩了下海冲浪,中卫玩了沙漠游玩项目,所以旅游也不能尽看自然风景,只刺激感官,也要参与些游玩项目,全身心投入才能放松自己。结合前面说的,后期旅游争取人文加风景相结合,参观加游乐相结合。

nginx反代跳转请求丢失端口的解决办法

nginx反向代理http,是实现加密访问网址的好方法,目前了解常用的反代项目有Nginx Proxy Manager、swag,都有docker版,安装方便。

使用中发现在自定义端口时,nginx反代跳转请求会丢失端口号,如calibre-web在登录时就会丢失端口,导致无法访问。经研究在反代模块中绑定端口即可解决,具体如下:

calibre-web原本反代:

 location /calibre-web {
                proxy_pass              http://<your-ip>:8083;
                proxy_set_header        Host            $http_host;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Scheme        $scheme;
                proxy_set_header        X-Script-Name   /calibre-web;
        }

修改为如下代码即可:

  location / {
                proxy_pass              http://192.168.1.33:8083;
                proxy_set_header        Host            $http_host:$server_port;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Scheme        $scheme;
                proxy_set_header        X-Script-Name   /calibre-web;
        }

其他项目反代相同,只需将proxy_set_header Host $http_host;修改为proxy_set_header Host $http_host:$server_port; 即可。

记得,他们就不曾离开

又是一年清明时节,好像每年的这几天总是雨纷纷的,似乎眼泪才是寄托哀思最好的表现,所以老天爷也要把人们没有流出的眼泪给流了。

这几年陆续失去了几个亲人,才发现这个世上爱我的人和我爱的人会越来越少,想起来心里很难过,但却慢慢发现没有眼泪掉下来了。我想,我们认真努力的生活,才是对离开的亲人最好的纪念。所以,眼泪也不是诠释思念的唯一方式。

寻梦环游记里说:死亡并不是终点,遗忘才是。

非常赞同。生命是有限的,但爱和思念却是永恒的,只要我们记得,他们就不曾离开。