随笔
砚上有墨
这个作者很懒,什么都没留下…
展开
-
windows server 远程桌面服务配置和授权解决方法
win server远程多用户限制破解原创 2023-09-27 09:47:19 · 4125 阅读 · 0 评论 -
故障记录-磁盘性能下降导致节点触发迁移
默认情况下, Linux会最多使用40%的可用内存作为文件系统缓存。当超过这个阈值后,文件系统会把将缓存中的内存全部写入磁盘, 导致后续的IO请求都是同步的。将缓存写入磁盘时,有一个默认120秒的超时时间。出现上面的问题的原因是IO子系统的处理速度不够快,不能在120秒将缓存中的数据全部写入磁盘。IO系统响应缓慢,导致越来越多的请求堆积,最终系统内存全部被占用,导致系统失去响应。这里网络已经不通,丢包无法访问导致后续请求堆积。存储磁盘出现问题,磁盘io下降。drbd脑裂,访问对端不通。原创 2023-03-14 08:39:32 · 285 阅读 · 0 评论 -
linux下查看wwn号
linux终端命令行中通过“cat /sys/class/fc_host/host*/port_name”命令查看wwn号即可cat /sys/class/fc_host/host*/port_name原创 2023-01-06 22:04:26 · 695 阅读 · 0 评论 -
linux 环境命令随记
系统hash表未空,当外部命令执行时,默认会从path路径下寻找命令,找到后会将这条命令的路径记录到hash表中,当再次使用该命令时,shell解释器首先会查看hash表,存在将执行之,如果不存在降回去PATH路径下寻找,利用hash缓存表可大大提高命令的调用速率。GNU Bourne-Again Shell(bash)是GNU计划中重要的工具软件之一,目前也是linux标准的shell,也sh兼容。内部命令:由shell自带,而却通过命令形式提供,用户登录后自动加载并常驻内存中。原创 2022-10-19 13:50:23 · 289 阅读 · 0 评论 -
随手笔记:pod一直处于terminating状态
pod 状态处于terminating可能原因:磁盘爆满存在“i”文件属性docker 17的bug存在 finalizers低版本 kubelet list-watch 的bugdocker与 contained的状态不同步Daemonset Controller 的 BUG最常见的多为存在finalizers资源导致pod内的容器虽被驱逐kill但是任然有容器在运行以上问题处理请参考文档连接https://www.bookstack.cn/read/kubernetes-pract原创 2022-03-26 01:29:38 · 2608 阅读 · 0 评论 -
docker 和 k8s 组件和构建流程
docker 三大组件容器 - 基于镜像运行出来的业务环境镜像 - 基于手工部署好的业务环境,打包的镜像文件仓库 - 镜像文件保存的位置docker构建容器通过高阶运行时和低阶运行时高阶运行时-----提供快捷方便方式创建容器 containerd低阶运行时-----主要给内核提供使用,创建容器本身即runccontainerd和runc之间有docker-shimkubernetes构建容器kubelet > cri-containerdd > dockershim &g原创 2022-03-24 23:39:34 · 1040 阅读 · 0 评论 -
dockr pull 无法拉取镜像提示找不到注册表
failed to pull image registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:v1.8.0: output: Error response from daemon: manifest for registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:v1.8.0 not found: manifest unknown: manifest unknown原因:地址原创 2021-11-22 10:36:39 · 2108 阅读 · 0 评论 -
py-web 变量、运算符、赋值、转义、获取用户交互
python介绍:Python是一种面向对象、解释型、多用途设计语言,具有很丰富和强大的库,语法简洁,强制用空格作为语法缩进,能够完成快速项目开发,相比传统语言开发效率提高数倍。应用领域:系统运维、网站开发、科学计算、爬虫、人工智能等Web框架:• Django(最流行)• Flask(轻量级)• Tornado(异步)学习Python编程:• Python官方文档:https://www.python.org/doc• iPython:升级版的python解释器• PyCharm:一款原创 2021-09-13 22:43:34 · 196 阅读 · 0 评论 -
k8s secret token 删掉自动重建
场景:清理rabbitmq 部署的已写secret信息是执行kubectl delete secret 进行删除时,会立即以相似的名称进行重建(即使使用 --force)原因:使用Secret类型是kubernetes.io/service-account-token,用于被serviceaccount引用。serviceaccout 创建时 Kubernetes 会默认创建对应的 secret,即使删除也会重建。解决:先删除对应的serviceaccout#kubectl get servi原创 2021-07-13 13:59:32 · 2205 阅读 · 0 评论 -
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问
ingress因配置nginx.ingress.kubernetes.io/auth-secret basic-auth参数,导致503无法访问,去除后可正常检查发现有配置auth参数,其参数未生效,使用basic有个小坑,参考官方文档经过测试,在创建secret之前通过htpasswd工具生成的记录用户名密码的文件的文件名,必须叫auth,不然经过后续的一顿操作,最终访问的结果还是503,这与传统方式配置nginx的basic auth是不同的,可能在源码中将此参数硬编码造成# htpasswd原创 2021-07-12 13:44:19 · 1399 阅读 · 0 评论 -
OpenYurt与边缘计算,随笔备忘录
OpenYurt和边缘计算1. 重磅!阿⾥巴巴开源⾸个边缘计算云原⽣项⽬ OpenYurt2. OpenYurt 开箱测评 | ⼀键让原⽣ K8s 集群具备边缘计算能⼒3. 深度解读 OpenYurt :边缘⾃治能⼒设计解析4. 深度解读 OpenYurt:从边缘⾃治看 YurtHub 的扩展能⼒5. 将原⽣ K8s 下放边缘计算:阿⾥云 OpenYurt 成为 CNCF 沙箱项⽬6. OpenYurt 深度解读:如何构建 Kubernetes 原⽣云边⾼效协同⽹络?7. OpenYurt ⼊转载 2021-07-09 17:19:20 · 159 阅读 · 0 评论 -
服务器网络问题排查参考笔记
网络问题出现还是要tcpdump及时抓包环境:云上环境能够ping通服务器的同时端口不通的排查方法参考:https://help.aliyun.com/document_detail/40572.htm?spm=a2c4g.11186623.2.22.78c34a2bCFqc10在Windows实例中访问外部网络不通的处理方法:https://help.aliyun.com/knowledge_detail/40703.html?spm=5176.10695662.1996646101.search原创 2021-06-30 21:05:13 · 167 阅读 · 0 评论 -
terway插件笔记
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。Terway网络插件是ACK自研的网络插件,将原生的弹性网卡分配给Pod实现Pod网络,支持基于Kubernetes标准的网络策略(Network Policy)来定义容器间的访问策略,并兼容Calico的网络策略。在Terway网络插件中,每个Pod都拥有自己网络栈和IP地址。同一台ECS内的Pod之间通信,直翻译 2021-06-10 16:43:29 · 1138 阅读 · 0 评论 -
2021-06-01
在linux系统中,linux是通过信号与”正在运行的进程”进行通信的。linux系统中,也很多预定义好的信号,像SIGHUP。USR1是用户自定义信号。可以理解为:进程自己定义接到这个信号该干嘛(也就是进程编写者自己确定收到这个信号干嘛还是什么都不做都行,完全交给开发人员自己决定)。而在nginx中,它自己编写了代码处理当我接到USR1信号的时候,让nginx重新打开日志文件。具体原理如下:1、nginx 的主进程收到USR1信号,会重新打开日志文件(以nginx配置文件中的日志名称命名,就是配置文件中翻译 2021-06-01 08:42:52 · 48 阅读 · 0 评论 -
容器 pod时区修改
问题:在K8S里启动一个容器,该容器的设置的时区是非预期时区,而造成日志监控等数据混乱。解决:1、挂载服务器的时区[root@k8s-node ~]# cat demo.yaml apiVersion: v1kind: Podmetadata: name: nginx-pod namespace: default labels: app: my-pod spec: containers: - name: my-pod image: nginx原创 2021-05-30 22:37:14 · 1163 阅读 · 0 评论 -
kube-apiserver参数指标说明
Kubernetes API 配置的作用是 验证API 对象的数据, 这些对象包括 pods、services、replicationcontrollers 等。 为集群的共享状态提供前端, 所有其他组件都通过该前端进行交互--add-dir-header如果为 true,则将文件目录添加到日志消息的标题中--admission-control-config-file string包含准入控制配置的文件。--advertise-address ip向集群成员通知 apiserver 消息的 IP翻译 2021-05-27 18:00:49 · 2604 阅读 · 0 评论 -
关已kubectl top 和 进入容器内部top所得结果不一致问题
1.kubectl top 为什么会报错一般情况下 top 报错有以下几种,可以 kubectl top pod -v=10看到具体的调用日志:没有部署 heapster 或者 metric-server,或者 pod 运行异常,可以排查对应 pod 日志要看的 pod 刚刚建出来,还没来得及采集指标,报 not found 错误,默认 1 分钟以上两种都不是,可以检查下 kubelet 的 10255 端口是否开放,默认情况下会使用这个只读端口获取指标,也可以在 heapster 或 metric原创 2021-05-24 17:33:52 · 3481 阅读 · 0 评论 -
无法远程连接Windows实例的处理方法
阿里云环境参考:https://help.aliyun.com/document_detail/140763.htm?spm=a2c4g.11186623.2.58.447c5e6fTJ5EPw注:物理机可参考结合实际情况排查原创 2021-05-20 23:39:03 · 111 阅读 · 0 评论 -
无法通过SSH远程登录Linux实例时的排查指引
阿里云有现成文档可参考:链接:https://help.aliyun.com/document_detail/41470.htm?spm=a2c4g.11186623.2.33.74ea3e86oT9u4F原创 2021-05-20 23:32:23 · 200 阅读 · 0 评论 -
iptables开启和关闭
查看iptables规则的话,就用iptables -L清除iptables规则的话,用iptables -F ,that‘s aaaaalllllll~~关闭,可以有两种命令,一种是敲击 /etc/init.d/iptables stop 另一种是 services iptables stopchkconfig状态chkconfig iptables off(设置自动启动为关闭)chkconfig iptables on(设置自动启动为启动)chkconfig --del iptables原创 2021-05-20 23:29:22 · 12335 阅读 · 0 评论 -
pod发布异常或者出现MinimumReplicasUnavailable导致ReplicaFailure
问题:MinimumReplicasUnavailable导致ReplicaFailure非阿里云参考下如下:参考:https://blog.csdn.net/weixin_43905458/article/details/104060485阿里云,结合如上参考,如有出现创建超时现象需检查节点/集群安全组。...原创 2021-05-18 22:59:13 · 17908 阅读 · 0 评论 -
openshift注册到ack的需求
想使用asm,通过istio管理多集群实现ack中托管集群的服务和自建openshift集群中的服务互相调用想了解搭建的openshift集群能不能注册到ack中?Openshift是首个支持企业级 Java 的 PaaS 平台,支持 JEE6 与 JBoss 和其 Eclipse 集成开发环境以及 Maven 和 Jenkins 自动化。创建注册集群并接入openshift中集群,2. 在多集群节目使用应用中心和服务网格来管理,其中应用中心背后是gitops,服务网格背后就是istio/asm原创 2021-05-17 21:46:05 · 117 阅读 · 0 评论 -
2021-04-28
1.安全组定义安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。安全组具有以下功能特点:一台ECS实例至少属于一个安全组,可以同时加入多个安全组。一个安全组可以管理同一个地域内的多台ECS实例。在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例之间默认内网不通。安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。原创 2021-04-29 14:24:18 · 105 阅读 · 1 评论 -
Java如何连接RDS Sqlserver数据库
1.需要JDK1.7及以上版本,参见微软官方网站的要求并下载JAR包。2.sqljdbc42.jar文件导入到项目工程的代码片段如下所示。String userName = “XXX”;String userPwd = “XXX”;String url=“jdbc:sqlserver://rds.sqlserver.rds.aliyuncs.com:3433;DatabaseName=dbtest”;java.sql.Connection dbConn = DriverManager.getCo原创 2021-04-28 14:12:35 · 397 阅读 · 0 评论 -
GPU云服务器常见问题
云技术在线提供阿里云GPU云服务器技术支持及购买优惠。按量付费GPU实例支持停机不收费功能吗?带本地存储的实例规格族不支持按量付费实例停机不收费功能,例如gn5。如何查看GPU监控数据?您可以通过云监控控制台或DescribeMetricList查看GPU监控数据。如何在GPU实例和ECS实例间传输数据?GPU实例除GPU加速能力外,保留了与普通ECS实例一致的使用体验。同一安全组内的GPU实例和ECS实例之间即内网互通,无需特别设置。为什么Windows图形不支持DirectX等功能?问题原创 2021-04-27 23:46:51 · 360 阅读 · 0 评论 -
acp随笔
1.用户部署CDN以后,用户应该是直接访问CDN服务,避免客户直接访问ecs,部分程度上增加了源站和ecs的安全性。2.oss可以用于海量文件的存储,单个bucket下保存的文件数是否有限?单个bucket是没有上限的,所以保存的文件数也是没有上限的,PS:每个object/元素/文件大小最大限制是48.8T3.数据走动多重冗余备份只是可靠性的一部分,还依赖于规模自动扩展,规模自动扩展等。4.bucket中所有的元素都是以对象(文件、object)来存储的。5.交换机创建完成后,CIDRBlock原创 2021-04-10 21:25:09 · 111 阅读 · 0 评论