作者在旅行中遇到家中网络问题，怀疑是宿主机与虚拟机故障。检查后发现磁盘过热导致系统强制以只读方式挂载。解决方案包括清理无效挂载点和更新内核微码，最终恢复正常运行。

在Docker Compose中，容器默认通过自定义网络通信，无法直接访问宿主机。为解决连接宿主机数据库的问题，可以采用三种方案：1. 使用host.docker.internal指向宿主机IP；2. 配置network_mode: "host"直接使用宿主机网络；3. 使用extra_hosts手动映射宿主机IP。根据需求选择合适方案即可解决连接问题。

微软改进了Windows SubSystem for Linux (WSL)的功能，解决了WSL默认仅支持NAT网络和无法自定义DNS服务器的问题。开发者现在可以将WSL配置为镜像宿主机网络，并通过路由器和交换机进行管理，同时也可以自定义DNS服务器。这些改进将在接下来的WSL更新中发布。

最近很火的一个CVE漏洞，攻击者可以通过设置容器的working directory来获取宿主机上的文件路径，进而进入宿主机。演示了如何在Linux机器上复现这个攻击。需要安装依赖并替换runc到旧版本，然后重启docker engine。创建Dockerfile并编译运行docker image，可以成功进入宿主机。攻击者还可以在容器内运行docker命令。

如要阅读全文，点击标题跳转。某些时候，我们会有在容器内容访问宿主机某个服务的需求，比如现在 openai 无法直接访问，需要给项目添加代理，我的 chatgpt-dingtalk 项目支持了通过环境变量指定代理地址。

使用krew安装node-shell轻松修改k8s宿主机root密码

虽然 PVE 宿主机不应该安装乱七八糟的东西，但是我穷，为了物尽其用，为了在主力电脑翻车时有一个立即可用的备用环境，所以还是安装了基础的桌面环境。现在的 Linux 桌面环境越来越好了，我选择安装 KDE Plasma 作为桌面环境，并且默认关闭，按需启用。

除了常见的使用 bridge 网络和宿主机 ip 之外，在 docker 18 之后的版本可以用： host.docker.internal

背景 minikube 是一款基于 Kubernetes 的定位于快速验证功能的小型容器编排环境。 由于它的定位特性，我们在使用中会发现 minikube 虚拟出了一个 IP 作为自身的节点 IP，该 IP 和宿主机不同。对于 NodePort 类型的 Service 也没有办法通过 127.0.0.1 访问。 Host 内访问 The minikube...

有时我们并没有配置某文件的映射关系, 当需要调整时, 就需要将文件进行复制. 所以本篇文章来记录下如何在docker容器和宿主机直接传输文件. The post Docker传输/复制文件(宿主机与容器) appeared first on 阿航的技术小站.

ESXi宿主机联网后可以通过SSH在线升级系统版本（例如《ESXi7.0.0 升级到 ESXi 7.0 Udate 1》），获得更多新特性。联网必备条件至少一根联网线路接入到ESXi宿主机或虚拟机中存在一个同网段可联网网关拥有VMware vShere cliet或ESXi管理员权限注：上述“虚拟机中存在一个同网段可联网网关”，例如ESXi + OeWrt/LEDE或ESXi +...

在Linux docker container里面, 如果想访问宿主机上的服务, 用 172.17.0.1 这个host即可. 今天在Mac上的 dockercontainer里面启动一个服务, 这个服务需要连我主机上的MySQL, 用 172.17.0.1