docker overlay2引发磁盘爆满
摘要:前因: 最近服务器磁盘占比超过90%,log已经清理, 发现/data/docker/overlay2目录占用70%了 1.尝试清理docker未用镜像: docker image prune 删除所有未使用的 Docker 资源,包括容器、镜像、卷和网络等(慎用, 小心删除有用容器) docker
阅读全文
自签名证书--x509: certificate signed by unknown authority
摘要:问题描述: 后端日志报错:x509: certificate signed by unknown authority 登陆pod测试: 原因: 因为自签名证书,不能识别到根证书 解决: 1.临时办法 把根证书复制到pod kubectl cp **.crt /usr/local/share/ca-c
阅读全文
记录一次华为云服务器,pod dns解析(openstacklocal)问题
摘要:1.解析报错现象 [root@lanxin01 log]# kubectl exec -it permission-service-768874bbf-6wfjr -- nslookup devau.cnooc.com.cn Server: 172.21.0.10 Address: 172.21.0
阅读全文
linux netfilter.nf_conntrack引发丢包
摘要:记录前因: K8S部署的集群,最近遇到域名解析失败情况,查看coredns日志,没有明显问题。 解析报错: connection timed out ; no servers could be reached 重启集群服务,解析没有问题, 基本确认跟某个业务服务有关联 解决过程: 查看跟踪连接数:s
阅读全文
k8s跨node,pod网络不通
摘要:1.前因: 客户提供的虚机:麒麟 Linux lanxin2 4.19.90-24.4.v2101.ky10.aarch64 # K8S 部署的flannel 使用vxlan 2.问题: 部分机器pod跨node,网络不通 3.分析过程: 1.查看flannel、cni网络启动正常 2.查看rout
阅读全文
kube-controller-manager启动失败
摘要:报错信息: Error: failed to start container "kube-controller-manager": Error response from daemon: OCI runtime create failed: container_linux.go:338: creat
阅读全文
K8S exec进入容器里,无法解析service
摘要:前因:一套很久前搭建的k8s,版本1.18.18。 测试部署prometheus,发现带有svc的都无法访问 解决过程: 1.查看coredns服务,没发现异常 2.创建测试pod -- busybox apiVersion: apps/v1 kind: Deployment metadata: a
阅读全文
挖矿木马的分析和排查介绍
摘要:简介 客户的虚机遭到黑客攻击,被植入挖矿木马,下面来介绍下此类linux系统被攻击后的排查方式。 名称解释 Trojan:木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。 详细介绍 1.查看top进程发现问题: 在cpu异常的服务
阅读全文
windows10 奔溃,Microsoft Edge里收藏的网页找回
摘要:实测: 作为外接硬盘或者老毛桃,进入原系统盘:C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data\Default\Bookmarks 复制Bookmarks到新系统对应位置,重新打开浏览器就OK
阅读全文
记录一次修改cluster ip网段失败经验
摘要:1.修改:kube-apiserver.yaml kube-controller-manager.yaml 对应信息 2.所有的service:kubectl get svc --all-namespaces备份yaml,然后修改重新apply 3.修改/etc/cni/net.d/calico-k
阅读全文
docker问题汇总
摘要:1.登录总是报错:各种方式尝试,一直以为是网络问题 [root@k8s185 ~]# docker login --username=yshyq registry.cn-hangzhou.aliyuncs.comPassword: Error response from daemon: Get ht
阅读全文
