K8S
wvwvmiao
这个作者很懒,什么都没留下…
展开
-
使用Iptables connlimit模块限制连接跟踪数的性能研究
限制namespace下的连接数,所以无法使用内核参数sysctl中的全局最大连接跟踪数nf_conntrack_max来做限制,于是决定采用iptables的connlimit模块来做限制。限制的是转发表,命令的样式是:iptables -I FORWARD -m connlimit --connlimit-above 1000 --connlimit-mask 0 -j REJECT --reject-with icmp-port-unreachable,在使用过程中发现系统的cpu占用经常占满,网络延原创 2022-07-07 15:32:39 · 481 阅读 · 1 评论 -
Firewalld reload引起的ETCD超时故障排查
Firewalld reload引起的ETCD超时故障排查原创 2022-07-05 16:42:44 · 2043 阅读 · 0 评论 -
使用阿里云源安装指定版本的K8S
安装指定版本的K8S原创 2022-06-16 15:44:09 · 707 阅读 · 3 评论