- 博客(4)
- 收藏
- 关注
原创 彻底弄懂系列之一pod的dns解析
其实我们的测试也是有问题的,通过nslookup xx.com nameserver可以指定dns服务器去解析,这个命令没有返回值说明我们的dns服务器就没有这条记录,另外可能的是集群和指定的dns服务器网络不通,所以说解析不了是正常的,能解析是有问题的,再有就是dig命令其实每次都会从origin nameserver 返回记录,所以比nslookup更权威,建议coredns配置里面去掉autopath @kubernetes这个配置。例如:测试Pod对应容器里的 /etc/hosts。
2023-09-02 22:46:26 1182
原创 记一次Linux服务器被黑
前段时间在华为云上,用个人账号买了一台centos服务器,主要方便平时做一些测试,为了省钱,使用了竞价模式的按量付费,并且使用函数定时开关机(白天打开,晚上关闭),每个月大概几十块钱,最近就发现余额下降有点快,在console控制台充值时,无意看见服务器cpu使用率很高,就想着看一些详细的监控指标,公有云的ECS虚拟机监控,一般都需要在ECS上安装采集数据的Agent,命令类似于:cd /usr/local && curl -k -O https://obs.cn-east-2.myh...
2022-05-13 16:21:14 1501
原创 公有云托管K8S的对外服务之Ingress
之前搭建并使用了微软云Azure托管的K8S平台AKS,最近又在华为云上搭建了CCE,加上测试使用的AWS和阿里云的K8S平台,逐渐掌握了一些主流公有云厂商基于K8S原生服务的使用方式,学而不思则罔,如果实践是检验真理的唯一标准,那实践后的总结就是在创造真理,K8S涉及的内容太多,其中网络最为复杂,而网络又分集群入口、出口网络,以及Pod间的Networkpolicy等等,光是Calico网络模型估计就能连载几篇,本文主要针对公有云托管模式下的K8S集群对外暴露服务的Ingress,废话少说,开整...
2021-12-25 23:57:11 3453
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人