叮当猫的喵i

例如，A节点经过c节点到B节点，先在AB两端同时抓包，如果B节点未收到A节点的包，则在c节点同时抓包。环境信息：公有云环境，Kubernetes 集群节点和对象存储在同一私有网络下，网络链路无防火墙限制k8s集群开启了节点自动弹缩（CA）和Pod自动弹缩（HPA），通过域名访问对象存储，Pod使用集群DNS服务，集群DNS服务配置了用户自建上游DNS服务器。发现网络链路连通，但封装的IP不对，封装的源端节点IP是10.153.204.228，但是存在问题节点的IP是10.153.204.15。

本文主要介绍了tcpdump的基本语法和使用方法，并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效，本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节，可以查看 tcpdump 的man手册。

使用 busybox 容器，其解析器的库可能无法解析 nodelocaldns 或 coredns 返回的结果（可能是 ipv6 部分，或是库不全 glibc 等，不清楚具体原因），因此导致时好时坏（有时可以解析，有时候解析不成功）在宿主机上直接进行测试，通过下面可以看到（nslookup 指定了 dns 解析地址），coredns 或 nodelocaldns 都可以进行解析。：在端口 8181 上提供的一个 HTTP 末端，当所有能够 表达自身就绪的插件都已就绪时，在此末端返回 200 OK。...

删除了 nodelocaldns 和 coredns 的 loop 插件。添加 iptables 规则，重启 coredns。

ndots:5，表示：如果查询的域名包含的点“.”，不到5个，那么进行DNS查找，将使用非完全限定名称（或者叫绝对域名），如果你查询的域名包含点数大于等于5，那么DNS查询，默认会使用绝对域名进行查询。对于使用 NodeLocalDNS 的用户一定要注意这个问题，如果使用 hosts 或者 rewrite 插件失效，基本上就是这个问题造成的。走完了search域还找不到，则使用 a.b.c.d.e. ，作为绝对域名进行DNS查找。那么我们就只有去 CoreDNS 解析了，所以这个时候我们需要把。......

环境变量来设置log级别。期间发现，calico node启动时是依据。至此，问题原因仍毫无头绪。

当 Kubernetes 中 Node 节点出现状态异常的情况下，节点上的 Pod 会被重新调度到其他节点上去，但是有的时候我们会发现节点 Down 掉以后，Pod 并不会立即触发重新调度，这实际上就是和 Kubelet 的状态更新机制密切相关的，Kubernetes 提供了一些参数配置来触发重新调度到嗯时间，下面我们来分析下 Kubelet 状态更新的基本流程。因此，在Kubernetes控制器管理器考虑节点的不健康状态之前，它将是 (2m*60 / 20s * 5) = 30 次尝试。...

下载地址https//github.com/containerd/nerdctl/releases。其实官网已经有介绍安装方法，同时也介绍了包含哪些组件。解压文件到/usr/local/选项指定需要导入的压缩包。命令可以导出镜像为一个。

仅供参考，docker没有实际操作过，不过应该可以的。上面的containerd经过验证，是可行的。

可以猜测是，containerd（本机采用的是containerd不是docker）去拉取镜像的「元数据清单manifest」猜测就是为了验证镜像的正确性和完整性，确认本地此镜像就是镜像仓库中的镜像。但是本地都有此镜像，为什么还要请求manifest？，因此考虑未配置此私有仓库的host解析，因此。10.10.2.1是我私有镜像仓库的ip地址。考虑containerd配置此私有镜像仓库。镜像拉取策略，Pod却无法运行。...