关于containerd的防火墙设置思路

由于K8S不再直接支持Docker作为默认运行时,而是支持使用CRI(Container Runtime Interface)标准来与容器运行时交互。所以现在运行容器基本都采用containerd+nerdctl方式,但随之而来的一个问题就是宿主机防火墙设置,经过测试containerd会把容器ip放置在宿主机防火墙(宿主机使用firewalld)的可信任区域里,可以理解为透明路由,直接放出,这样如果在防火墙的public区域设置是没有意义的。

目前我们采取的方式是:不在containerd里做端口映射,采用宿主机上反向代理方式把服务端口放出,软件大家自己可以选用的顺手的,然后在防火墙的public区域设置rich规则即可,大家可自行测试。

facefusion人脸交换与增强技术容易出现ERROR的地方

facefusion号称下一代人脸交换与增强技术(https://github.com/facefusion/facefusion
安装参考官网就不展开了,在这里简单分享一下容易出错的地方,

1、加载视频100%后长时间HANG住,不要等,等一晚上也不会往下走,你要考虑加载的这个视频的封装技术,如果用VLC做TS视频的MP4封装,大概率会HANG住,因为VLC的封装技术基本是把TS视频加载到MP4壳子里,所以转换速度极快,和COPY的含义一样,不是真正意义的MP4文件。这个问题的解决方法就是使用FFMPEG命令来重编码封装,分享一下命令:

ffmpeg -y -i input.ts -c:v libx264 -c:a copy -bsf:a aac_adtstoasc output.mp4

2、提示模块DOWNLOAD not done 不影响使用,可以继续操作。

3、face swapper 最好和 face enhancer 以及 frame enhancer 一起用,虽然会三次编码替换,时间会比仅face swapper多两倍,但是这样是最高质量替换,如果选用的源视频质量比较好,基本没有违和感,所以就衍生出一个问题,视频需要高质量且尽量小,这样转化时间才能保障。

4、FS3已经开放测试,具体操作

git clone https://github.com/deepfakes/faceswap.git fs3
cd fs3
git checkout fs3
conda create -n fs3 python=3.11
conda activate fs3

Linux 系统网络聚合操作暨双网线单IP冗余操作步骤

目前只讲系统层面操作

(1)建立聚合虚拟网卡bond1,IP配置好
nmcli con add con-name bond1 ifname bond1 type bond mode 1 ipv4.addresses 1.1.1.1/24 gw4 1.1.1.254 ipv4.method man

(2)暂定eno1和eno2是已经联通了网络的网卡,需要分别设置

# vi ifcfg-eno1

TYPE=Ethernet
BOOTPROTO=none
NAME=eno1
UUID=a9033cf7-eecc-4e5a-956d-6827544b8642
DEVICE=eno1
ONBOOT=yes
MASTER=bond1
SLAVE=yes

# vi ifcfg-eno2

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
NAME=eno2
UUID=980f8acb-6287-41f5-bb1a-573b017384a2
DEVICE=eno2
ONBOOT=yes
MASTER=bond1
SLAVE=yes