- 博客(11)
- 收藏
- 关注
RSS订阅原创 使用ipables封堵k8s nodeport的漏洞
第一条是丢弃所有访问31000的请求,第二条是在丢弃之前接受192.168.0.0/24网段的请求;
2024-09-20 11:17:41
89
原创 curl命令的几个时间输出
time_starttransfer :从client发出请求;到web的server 响应第一个字节的时间。time_total:client发出请求;到web的server发送会所有的相应数据的时间。time_namelookup :DNS 解析域名www.36nu.com的时间。time_connect :client和server端建立TCP 连接的时间。speed_download:下周速度 单位 byte/s。
2024-09-20 10:36:44
177
原创 临时给harbor所有容器内加静态域名解析
do sudo docker exec -it -u root $i bash -c 'echo "iP 域名" >> /etc/hosts';1、"iP 域名"改为实际需要加的;
2024-09-20 10:19:03
91
原创 ansible远程报错(命令行ssh 正常)
在ansible 命令前面增加 ANSIBLE_REMOTE_TMP=/tmp/.ansible/tmp。在ansible 当前目录下创建 ansible.cfg。前同事安装问题,缺少ansible.cfg,建议重装;
2024-09-20 10:11:28
196
原创 加载本地镜像包并上传到harbor
image_new=$(docker load -i $i |awk '{print $3}'|sed "s/$tag_old/harborip:端口/g");
2024-09-20 09:48:26
134
原创 linux非交互修改用户密码
1、echo password | passwd --stdin username2、echo "username:password" | chpasswd
2024-09-19 15:49:42
111
原创 yum只下载不安装软件包
yum-utils包含着一系列的yum的工具,比如 debuginfo-install, package-cleanup, repoclosure, repodiff, repo-graph, repomanage, repoquery, repo-rss, reposync, repotrack, verifytree, yum-builddep, yum-complete-transaction, yumdownloader, yum-debug-dump 和 yum-groups-manager.
2024-09-11 10:26:44
343
原创 K8S问题排查-UDP频繁发包导致Pod重启后无法接收数据
至此问题原因找到,因主机缺少conntrack命令导致conntrack表数据无法更新,记录中podip还是之前的,安装命令后重启kube-proxy解决!租户通过集群外的主机访问请求包无法到达容器内,在主机上转vxlan虚拟网卡上的包,发下请求被转发到了一个不存在的podip 197.166.12.30;K8S环境下,租户集群外的设备通过NodePort方式频繁发送UDP请求到集群内的某个Pod,当Pod因为升级或异常重启时,出现流量中断的现象。在集群内通过nodeport发送udp请求正常;
2024-09-11 10:06:20
322
原创 mount挂载参数详解
如果服务器当机,让试图访问它的操作失败,返回一条出错消息。rsize=n 设置读缓冲的大小为n字节。retrans=n 指定在以软方式安装的文件系统上,在返回一条出错消息之前重复发出请求的次数。nfsvers=n 设置NFS协议的版本 2 或者 3 (在正常情况下是自动的)bg 如果安装失败(服务器没有响应),在后台一直尝试,继续发其它的安装请求。intr 允许用户中断被阻塞的操作(并且让它们返回一条出错消息)rw 以读写方式安装文件系统(也必须要以相同的方式来导出)
2024-09-11 09:49:25
335
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人