非常好的问题，而且你这个感受其实非常“实战派”——很多人第一次深入部署 Docker（尤其是在生产、嵌入式、或资源紧张的环境里）时，都会觉得它“不稳定”“莫名其妙出问题”。
但为什么仍然那么多人喜欢用？这背后其实是理念与使用场景的差异，我来系统性分析一下：

一、为什么你觉得 Docker 不稳定

这其实源于几个技术现实：

1. 它不是虚拟机，而是共享内核的容器

Docker 容器并没有独立的系统内核，它所有的进程都运行在宿主机的 Linux 内核上，只是用 namespace 和 cgroup 隔离资源。
这意味着：

内核参数、文件系统、系统调用异常，都会直接影响容器；

当宿主内核或 systemd 有 bug、cgroup 没收回、overlay2 崩溃时，容器集体挂掉；

重要业务的核心数据必须基于“4-3-2-1-0 原则”保护：
4个以上副本
原则：保留数据到不同介质，不同系统、不同数据中心的多份数据。

• 近场备份连续数据保护副本；
• 离线备份日常备份副本；
• 异地复制容灾副本；
• 隔离副本，建立一份脱离数据中心的隔离副本。

3个以上恢复点（Recovery Point Objective，数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量）
原则：以RPO服务水平为出发点。

• RPO=0：连续数据保护CDP；
• RPO=小时：日常备份介质，定时备份时间点的恢复；
• RPO=A：隔离备份介质，定时离线备份的恢复。

2个以上系统保护
原则：保护方式多样化。

• 备份管理软件；
• 应用软件直接备份。

1个以上异地容灾
原则：核心数据“必须”在异地存放一份可用拷贝。

0数据丟失

1、创建时一定要下载私钥和公钥

2、把私钥上传到登录服务器的/root/.ssh/ssh-key-2025-02-13.key路径

3、指定证书登录
ssh -i /root/.ssh/ssh-key-2025-02-13.key rocky@服务器ip地址

4、切换到root用户

5、关闭selinux
vi /etc/selinux/config
SELINUX=disabled

然后重启

6、修改可以密码登录
编辑/etc/ssh/sshd_config
最后添加：
PasswordAuthentication yes

然后重启sshd服务

PS：如果不生效，将添加的这句放在sshd_config文件的第一行

网上资料显示，可以用ollama、lmstudio安装

本地跑7b32b的蒸馏模型感觉实际意义不大，不是很聪明，调用api会好很多，而且api价格低的离谱，不过1.5b的模型可以拿来给一些应用内置个小ai，吸引客户感觉挺好的

ls -lh $(find / -type f -size +100M)

启动：
sudo rabbitmq-server start

关闭：
sudo rabbitmqctl stop

重启：
sudo rabbitmq-server restart

查看状态：
sudo rabbitmqctl status

1、安装
yum install vsftpd

2、添加用户
useradd xxxftp

3、关闭selinux

4、ftp被动模式，云主机要开通端口
入站规则开通：
21
1024-65535

将更新源换成vault.centos.org

sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo
sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo
sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo

yum install python3 python3-pip
pip3 install -U scikit-learn
pip3 install -U ipython
python3 -m pip install --upgrade pip
pip install notebook

pip3 install jieba

python3 -m pip install --upgrade pip
python3 -m pip install --upgrade Pillow
pip3 install matplotlib

pip install -U tensorflow

master：1.1.1.1
node-1：2.2.2.2
node-2：3.3.3.3

1、关闭防火墙
firewalld和iptables

2、k3s主节点执行
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | K3S_TOKEN=TTTTOOOOKKKK sh -s - \
--node-external-ip="1.1.1.1" \
--disable traefik \
--flannel-backend=wireguard-native \
--flannel-external-ip

[INFO] Creating /usr/local/bin/kubectl symlink to k3s
[INFO] Creating /usr/local/bin/crictl symlink to k3s
[INFO] Creating /usr/local/bin/ctr symlink to k3s
[INFO] Creating killall script /usr/local/bin/k3s-killall.sh
[INFO] Creating uninstall script /usr/local/bin/k3s-uninstall.sh
[INFO] env: Creating environment file /etc/systemd/system/k3s.service.env
[INFO] systemd: Creating service file /etc/systemd/system/k3s.service
[INFO] systemd: Enabling k3s unit
Created symlink from /etc/systemd/system/multi-user.target.wants/k3s.service to /etc/systemd/system/k3s.service.
[INFO] systemd: Starting k3s