下载介质：https://downloads.mysql.com/archives/community/

1 解压Mysql压缩包到/usr/local/mysql下：

1
2
3

tar -zxvf mysql_5.7.44_linux_x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv mysql-5.7.44-linux-glibc2.12-x86_64 mysql

2 创建mysql用户组及其用户

useradd -g表示把mysql用户添加到mysql用户组中

1
2

groupadd mysql
useradd -g mysql mysql

3 创建data目录和tmp目录

1
2

mkdir /usr/local/mysql/data
mkdir /usr/local/mysql/tmp

4 初始化MySQL配置表

1
2

cd /usr/local/mysql
bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data  

初始化之后，会在最后一行看到root账号的初始密码。

有可能报bin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or directory错误。需要安装libaio

1
2
3
4
5

# centos
yum install -y libaio numactl

# debian
apt install libaio-dev

5 创建配置文件/etc/my.cnf

创建配置文件，并写入以下内容：

1
2
3
4
5
6
7
8
9
10

[client]
socket = /usr/local/mysql/tmp/mysql.sock

[mysqld]
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
socket = /usr/local/mysql/tmp/mysql.sock

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

6 更改文件权限

1
2

chown -R mysql /usr/local/mysql/data
chown -R mysql /usr/local/mysql/tmp

7 启动Mysql服务（这步可以不做）

1

./bin/mysqld --defaults-file=/etc/my.cnf --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

输出，则表示Mysql服务配置成功：

参考：https://docs.ansible.com/ansible/latest/os_guide/windows_winrm.html#tls-1-2-support

使用WinRMl连接主机报错：

1

HTTPSConnectionPool(host='server', port=5986): Max retries exceeded with url: /wsman (Caused by SSLError(SSLError(1, '[SSL: UNSUPPORTED_PROTOCOL] unsupported protocol (_ssl.c:1056)')))

报错原因SSL协议版本不支持，需要升级服务器使用TLS v1.2或以上版本。Windows 8和Windows Server 2012默认安装并启用了TLS v1.2，但像Server 2008 R2和Windows 7这样的旧主机必须手动启用(这里待确认，发现Windows Server 2012 R2 也没有开启)。

1 验证 Windows 主机支持的协议:

1

openssl s_client -connect <hostname>:5986

输出将包含有关TLS会话的信息，协议行将显示已经协商的版本:

配置 WinRM（HTTP）服务

1 登录 Windows 服务器，并以管理员身份运行 PowerShell。

2 配置完成后, 可以通过以下命令确认是否配置成功

1

winrm enumerate winrm/config/listener

3 运行以下命令配置 WinRM 服务：

1
2
3
4
5
6

winrm quickconfig -quiet
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Set-Item WSMan:\localhost\Shell\MaxShellsPerUser 100
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 300
Set-item wsman:/localhost/listener/listener*/port 5985

配置 WinRM（HTTPS）服务

1 下载 enable_winrm_ssl.ps1 脚本并上传到服务器的C盘根目录。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

$SubjectName = $env:COMPUTERNAME
$CertValidityDays = 1095

Function New-LegacySelfSignedCert {
    Param (
        [string]$SubjectName,
        [int]$ValidDays = 1095
    )

    $hostnonFQDN = $env:computerName 
    $hostFQDN = [System.Net.Dns]::GetHostByName(($env:computerName)).Hostname
    $SignatureAlgorithm = "SHA256"

    $name = New-Object -COM "X509Enrollment.CX500DistinguishedName.1"
    $name.Encode("CN=$SubjectName", 0)

    $key = New-Object -COM "X509Enrollment.CX509PrivateKey.1"
    $key.ProviderName = "Microsoft Enhanced RSA and AES Cryptographic Provider"
    $key.KeySpec = 1
    $key.Length = 4096
    $key.SecurityDescriptor = "D:PAI(A;;0xd01f01ff;;;SY)(A;;0xd01f01ff;;;BA)(A;;0x80120089;;;NS)"
    $key.MachineContext = 1
    $key.Create()

    $serverauthoid = New-Object -COM "X509Enrollment.CObjectId.1"
    $serverauthoid.InitializeFromValue("1.3.6.1.5.5.7.3.1")
    $ekuoids = New-Object -COM "X509Enrollment.CObjectIds.1"
    $ekuoids.Add($serverauthoid)
    $ekuext = New-Object -COM "X509Enrollment.CX509ExtensionEnhancedKeyUsage.1"
    $ekuext.InitializeEncode($ekuoids)

    $cert = New-Object -COM "X509Enrollment.CX509CertificateRequestCertificate.1"
    $cert.InitializeFromPrivateKey(2, $key, "")
    $cert.Subject = $name
    $cert.Issuer = $cert.Subject
    $cert.NotBefore = (Get-Date).AddDays(-1)
    $cert.NotAfter = $cert.NotBefore.AddDays($ValidDays)

    $SigOID = New-Object -ComObject X509Enrollment.CObjectId
    $SigOID.InitializeFromValue(([Security.Cryptography.Oid]$SignatureAlgorithm).Value)

    [string[]] $AlternativeName += $hostnonFQDN
    $AlternativeName += $hostFQDN
    $IAlternativeNames = New-Object -ComObject X509Enrollment.CAlternativeNames

    foreach ($AN in $AlternativeName) {
        $AltName = New-Object -ComObject X509Enrollment.CAlternativeName
        $AltName.InitializeFromString(0x3, $AN)
        $IAlternativeNames.Add($AltName)
    }

    $SubjectAlternativeName = New-Object -ComObject X509Enrollment.CX509ExtensionAlternativeNames
    $SubjectAlternativeName.InitializeEncode($IAlternativeNames)

    [String[]]$KeyUsage = ("DigitalSignature", "KeyEncipherment")
    $KeyUsageObj = New-Object -ComObject X509Enrollment.CX509ExtensionKeyUsage
    $KeyUsageObj.InitializeEncode([int][Security.Cryptography.X509Certificates.X509KeyUsageFlags]($KeyUsage))
    $KeyUsageObj.Critical = $true

    $cert.X509Extensions.Add($KeyUsageObj)
    $cert.X509Extensions.Add($ekuext)
    $cert.SignatureInformation.HashAlgorithm = $SigOID
    $CERT.X509Extensions.Add($SubjectAlternativeName)
    $cert.Encode()

    $enrollment = New-Object -COM "X509Enrollment.CX509Enrollment.1"
    $enrollment.InitializeFromRequest($cert)
    $certdata = $enrollment.CreateRequest(0)
    $enrollment.InstallResponse(2, $certdata, 0, "")

    # extract/return the thumbprint from the generated cert
    $parsed_cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $parsed_cert.Import([System.Text.Encoding]::UTF8.GetBytes($certdata))

    return $parsed_cert.Thumbprint
}

$thumbprint = New-LegacySelfSignedCert -SubjectName $SubjectName -ValidDays $CertValidityDays
Write-Host "Self-signed SSL certificate generated; thumbprint: $thumbprint"

$valueset = @{
    CertificateThumbprint = $thumbprint
    Hostname = $SubjectName
}

$selectorset = @{
    Address   = "*"
    Transport = "HTTPS"
}

New-WSManInstance -ResourceURI 'winrm/config/Listener' -SelectorSet $selectorset -ValueSet $valueset

Set-Item WSMan:\localhost\Service\Auth\Basic true
Set-Item WSMan:\localhost\Shell\MaxShellsPerUser 100
Set-Item WSMan:\localhost\Shell\MaxMemoryPerShellMB 300

2 以管理员身份运行 PowerShell，执行以下命令：

1

Type c:\enable_winrm_ssl.ps1 | PowerShell.exe -noprofile -

通过利用UDP广播，可以实现一些网络应用程序中需要向整个网络发送信息的场景，比如发现服务、局域网游戏或设备发现等。

UDP广播原理

当使用UDP协议进行广播时，数据包将被发送到一个特定的广播地址，以便所有位于该网络的主机都能接收到这个数据包。UDP广播的原理如下：

1 UDP协议：UDP（User Datagram Protocol）是一种无连接的、轻量级的传输协议，它提供了一种快速而简单的数据传输方式。UDP不同于TCP，它不需要在发送数据之前建立连接，也不保证数据的可靠传输和顺序交付。

2 广播地址：在IPv4网络中，广播地址是一个特殊的IP地址，用于向网络中的所有主机发送数据包。常见的局域网广播地址是以特定网络段结尾的地址，比如以.255结尾的地址。例如，对于IP地址192.168.1.0，广播地址为192.168.1.255。

3 发送UDP广播：要发送UDP广播，发送方将数据包发送到指定的广播地址，而不是特定的单个主机地址。发送方创建一个UDP数据包，并指定目标地址为广播地址。

4 网络设备处理：当网络设备（如路由器或交换机）接收到UDP广播数据包时，它会将数据包转发到与该网络相连的所有主机。这使得所有连接到网络的主机都能接收到这个广播数据包。

5 接收UDP广播：接收方主机上的应用程序可以监听指定的UDP端口，以接收来自广播地址的数据包。一旦接收到UDP广播数据包，应用程序就可以处理其中的信息。

6 局限性：需要注意的是，UDP广播在跨越不同网络的情况下通常不可行，因为广播数据包通常被路由器所阻止。此外，UDP广播可能存在安全风险，因为所有连接到网络的主机都可以接收到广播数据包。

UDP广播示例DEMO

1 创建了一个UDP socket，并设置其为广播模式。然后，我们不断发送消息到广播地址<broadcast>:12345，并每隔1秒发送一次

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

import socket
import time

# 创建UDP socket
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_socket.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)

# 广播地址和端口
broadcast_addr = ('255.255.255.255', 12345)

# 发送广播消息
while True:
    message = b"Hello, world!"
    udp_socket.sendto(message, broadcast_addr)
    time.sleep(1)

2 创建了一个UDP socket，并设置其为可重用地址。然后，我们绑定到广播地址和端口，以便接收广播消息。通过使用IP_ADD_MEMBERSHIP选项，我们加入了一个广播组，以便接收来自特定广播地址的消息。每次接收到广播消息时，我们打印出消息内容以及发送者的地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

import socket

# 创建UDP socket
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

# 绑定广播地址和端口
udp_socket.bind(('', 12345))

# 加入广播组
udp_socket.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, socket.inet_aton('224.0.0.1') + socket.inet_aton('0.0.0.0'))

# 接收广播消息
while True:
    data, addr = udp_socket.recvfrom(1024)
    print(f"Received message from {addr}: {data.decode()}")

docker容器，如何接收其他主机发送的udp广播

在Docker Compose 中，您可以通过指定端口映射的格式来指定要使用的协议。如果您想要映射的端口只接收UDP协议，您可以在端口映射规范中指定协议为udp

1
2
3
4
5
6

version: '3.9'
services:
  your_service:
    image: your_image
    ports:
      - "12345:12345/udp"

问题：

我的网络模式为 bridge，监听服务打印的发送者地址为子网ip，如果想使用udp广播接收，需要更改网络模式，或其他处理方式。

发送广播时，body中的数据包含发送者的ip地址，接收广播时，可以通过解析body中的数据，获取发送者的ip地址，然后进行处理。

获取远程仓库的最新信息

首先，我们需要获取远程仓库的最新信息。这是确保我们本地仓库状态与远程仓库同步的关键步骤。我们可以使用 git fetch 命令来实现这一点：

1

git fetch --force

这个命令会强制从远程仓库获取最新的信息。

删除远程跟踪的引用

在获取远程仓库的最新信息后，我们可能希望删除那些远程已经不存在的本地远程跟踪的引用。这可以通过使用 --prune 选项来实现：

1

git fetch --prune

这个命令会从本地仓库中删除所有远程仓库已经删除的远程跟踪的引用。这样，我们的本地仓库就不会再跟踪那些已经在远程仓库中删除的分支了。

获取远程已经删除但本地仍存在的分支列表

我们可以使用以下命令获取远程仓库已经删除但本地仍存在的分支列表：

1

git branch -vv | grep 'origin/.*: gone]' | awk "{print \$1}"

如果你的Git设置为中文，那么你需要将 gone 换成 丢失：

1

git branch -vv | grep 'origin/.*: 丢失]' | awk "{print \$1}"

这些命令将列出所有远程已经删除但本地仍存在的分支。

批量删除分支

有了这个列表后，我们就可以批量删除这些分支了：

1

git branch -vv | grep 'origin/.*: 丢失]' | awk "{print \$1}" | xargs git branch -d

如果有些分支没有被合并，git branch -d 命令可能会失败。如果你想强制删除这些分支，你可以使用 git branch -D 命令代替。但是，请谨慎使用此命令，因为它会丢失未合并的更改。

一个强大而有用的工具是 functools 模块中的 lru_cache 装饰器。
lru_cache 是 “Least Recently Used（最近最少使用）” 的缩写，是 Python 中用于缓存函数结果的装饰器。它的作用是在函数调用时缓存参数和结果，以便在后续相同参数的调用中直接返回缓存的结果，而不重新执行函数体。

基本用法

lru_cache 的主要优势之一是避免在相同参数下的重复计算。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

from functools import lru_cache

@lru_cache(maxsize=None)
def fibonacci(n):
    if n <= 1:
        return n
    else:
        return fibonacci(n-1) + fibonacci(n-2)

# 第一次调用，计算 fibonacci(10)
result1 = fibonacci(10)

# 第二次调用，直接从缓存返回结果
result2 = fibonacci(10)

print(result1, result2)  # 输出: 55 55

第一次调用 fibonacci(10) 会计算结果并将其缓存起来。第二次调用相同的参数时，直接从缓存返回结果，而不重新计算。

对象方法中的应用

lru_cache 不仅仅可以用于普通函数，还可以用于类的方法。如果方法的结果仅取决于其参数，并且不依赖于对象的状态，那么可以使用 lru_cache 提高性能。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

from functools import lru_cache

class MyClass:
    def __init__(self, name):
        self.name = name

    @lru_cache(maxsize=None)
    def get_data(self, value):
        print(f"Loading data for {self.name} with value {value}")
        return value + 10

# 创建两个实例
obj1 = MyClass("Instance 1")
obj2 = MyClass("Instance 2")

# 对于 obj1，第一次调用 get_data 时会加载数据
print(obj1.get_data(5))  # 输出: Loading data for Instance 1 with value 5
# 对于 obj1，第二次调用相同的参数，直接从缓存返回
print(obj1.get_data(5))  # 输出: 15 (从缓存返回)

# 对于 obj2，第一次调用 get_data 时会加载数据
print(obj2.get_data(5))  # 输出: Loading data for Instance 2 with value 5
# 对于 obj2，第二次调用相同的参数，直接从缓存返回
print(obj2.get_data(5))  # 输出: 15 (从缓存返回)

注意的是 如果使用 @staticmethod 装饰器装饰的方法，那么 lru_cache 缓存会是共享的，不同实例之间的缓存是相同的。这是因为静态方法没有实例作为第一个参数，它是在类级别上调用的，因此只有一个缓存。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

from functools import lru_cache

class MyClass:
    @staticmethod
    @lru_cache(maxsize=None)
    def static_method(value):
        print(f"Loading data for value {value}")
        return value + 10

# 对于静态方法，缓存是共享的
# 第一次调用 static_method 时会加载数据
print(MyClass.static_method(5))  # 输出: Loading data for value 5
# 第二次调用相同的参数，直接从缓存返回
print(MyClass.static_method(5))  # 输出: 15 (从缓存返回)

对于静态方法而言，它是在类级别上调用的，而不是在实例级别上。即使实例化后调用，也会共享相同的缓存：

1
2
3
4
5
6

my_class1 = MyClass()
print(my_class1.static_method(5))  # 第一次调用，输出: Loading data for value 5
print(my_class1.static_method(5))  # 第二次调用，输出: 15 (从缓存返回)

my_class2 = MyClass()
print(my_class2.static_method(5))  # 通过另一个实例调用，输出: 15 (从缓存返回)

1、阿里云SSL证书申请

（1）进入免费证书控制台: https://yundun.console.aliyun.com/?p=cas#/certExtend/free

（2）点击证书申请，添加信息

(3) 提交审核通过后，在列表界面点击下载;上传证书到服务器，我的证书存放地址在/etc/nginx/cert/中

2、在 /etc/nginx/sites-enabled/ 目录下创建 对应的域名配置，我这里配置的是gitea.conf，复制一下内容并修改对应的域名和证书名称；

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

server {
    listen       443 ssl;

    server_name gitea.wangzhiwen.top;

    server_name_in_redirect off;
    proxy_set_header Host $host:$server_port;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    ssl_certificate /etc/nginx/cert/8682750_gitea.wangzhiwen.top.pem;
    ssl_certificate_key /etc/nginx/cert/8682750_gitea.wangzhiwen.top.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://localhost:3000;
        proxy_redirect default;
    }
}

server {
    listen       80;
    server_name  gitea.wangzhiwen.top;
    return 301 https://$server_name$request_uri;
}

配置文件中有两个server，第一个为监听的443端口https服务，第二个为监听80端口，将http请求转发到https。

nginx配置说明：

• listen 监听的端口
• server_name 监听的域名
• proxy_set_header Nginx代理转发的header信息
• ssl_certificate pem文件路径
• ssl_certificate_key key文件路径
• location 地址定向，数据缓存，应答控制，以及第三方模块的配置

在 Windows 系统管理和运维中，PowerShell 是一个强大的工具，提供了各种命令来执行任务、管理系统和执行自动化操作。在本文中，我们将介绍一些常见的 PowerShell 命令，以及如何使用它们来管理 Windows 系统。

模拟阻塞命令

有时候，我们需要在脚本或批处理中添加延迟。使用 Start-Sleep 命令，你可以模拟阻塞操作，例如等待 10 秒：

1

Start-Sleep -Seconds 10

查看当前登录的用户名

要查看当前登录用户的用户名，可以使用 whoami 命令：

1

whoami

查看当前环境变量

查看当前用户的环境变量可以使用以下命令：

1

echo $env:PATH

查看命令路径

如果你想查找特定命令的路径，例如 sqlplus，可以使用 get-command 命令：

1

get-command sqlplus

获取所有用户的环境变量

要获取系统中所有用户的环境变量，可以使用 Get-WmiObject 命令：

1

Get-WmiObject -Class Win32_Environment

获取文件权限

如果你需要查看文件或目录的权限设置，可以使用 Get-Acl 命令。例如，要查看 C:\ 的权限，可以运行：

1

Get-Acl C:\

查询进程信息

PowerShell 允许你查询和筛选正在运行的进程。例如，要查找包含特定关键字的进程，可以使用以下命令：

1

Get-Process | Where-Object { $_.ProcessName -like "*关键字*" }

这些是一些常见的 PowerShell 命令，可以帮助你进行 Windows 运维和管理任务。无论是自动化任务、查询系统信息还是管理权限，PowerShell 提供了丰富的功能，可用于广泛的系统管理任务。

参考https://www.aiuai.cn/aifarm2045.html

启动Celery的Worker时，会生成子进程（或线程）执行池用来处理任务。使用 --pool 命令行参数选择进程或线程。

1、Solo

Solo 池是一个內联池(inline pool)，意味着，任务不会同时处理，其只是创建一个线程(thread) 并使用该线程执行任务。
Solo适用需要逐一执行(one by one)的任务。不过，实际中不使用并发而仅使用 solo pool 的场景不多。

• 使用方式如：

  1	celery -A tasks worker --pool=solo --loglevel=info

2、Prefork

prefork池是 Celery 对 Python 标准库 multiprocess 的改造，其能够同时处理多个任务。也是默认执行池。

多进程的方式去实现并发，默认的并发数为当前计算机的 CPU 数，可以通过设置 -c 进行自定义设置并发数。没有推荐的并发数，因为最佳的并发数取决于很多因素，如果任务主要是 I/O 限制，可以进行增加并发数，经过测试，设置超过两倍的 CPU 数量效果不是很好，很有可能会降低性能;

• 使用方式如：

  1	celery -A tasks worker --pool=prefork -c 4 --loglevel=info

• 适用场景如：
  • CPU密集型(CPU-bound)，即，任务的大部分时间主要是 CPU 计算；只有 CPU 越快时才会速度更快.
  • CPU密集型任务如：文件转换、压缩、搜索算法等.

3、Eventlet & Gevent

1、使用特殊DNS名称host.docker.internal

参考：从容器连接到宿主机的服务

使用特殊的DNS名称host.docker.internal作为主机的内部IP地址，然后使用：

1
2
3
4

$ ping host.docker.internal
PING host.docker.internal (192.168.65.2) 56(84) bytes of data.
64 bytes from host.docker.internal (192.168.65.2): icmp_seq=1 ttl=37 time=3.03 ms
64 bytes from host.docker.internal (192.168.65.2): icmp_seq=2 ttl=37 time=2.42 ms

注意该DNS 只支持 Mac 与 Windows 中 desktop 这种环境，并不支持在 Linux 中使用，所以不能直接使用。

2、可以在运行时容器内添加一条解析--add-host="host.docker.internal:host-gateway"，建议Docker版本大于20，如果使用docker-compose.yaml则

1
2
3
4

services:
  myservice:
    extra_hosts:
      - host.docker.internal:host-gateway

参考https://github.com/docker/for-linux/issues/264

实测可能会报错：

1
2
3
4
5
6
7

Creating network "t_default" with the default driver
Creating t_myservice_1 ... error

ERROR: for t_myservice_1  Cannot create container for service myservice: invalid IP address in add-host: "host-gateway"

ERROR: for myservice  Cannot create container for service myservice: invalid IP address in add-host: "host-gateway"
ERROR: Encountered errors while bringing up the project.

3、设置容器网络，指定网关172.15.234.1作为宿主机访问ip

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

services:
  myservice:
    environment:
	    - REDIS_URL=redis://172.15.234.1:6379/1
    networks:
      my_net:
        aliases:
          - myservice_net

networks:
  my_net:
    driver: bridge
    driver_opts:
      com.docker.network.enable_ipv6: "false"
    ipam:
      driver: default
      config:
      - subnet: 172.15.234.0/24
        gateway: 172.15.234.1