摘要：首先区分下下面两个privileged的区别: 容器 privileged scc privileged 因为某些原因有些容器通常需要会以privileged权限运行，此时该容器拥有了node节点的root权限，可能会造成安全隐患。但大部分场景下容器其实并不需要这么大的权限(如仅使用节点挂载目录的容 阅读全文

摘要：场景描述： openstack私有云中的容器服务A(部署在openshift上)需要通过http访问阿里云中的B服务，中间需要经过openstack的nat网关，以及阿里云的lb。但在访问时发现访问失败，A服务无法获取B服务的http响应。 问题分析： 容器中的服务A请求阿里云的服务B时失败，但在容 阅读全文

摘要：问题描述： k8s环境中需要重新创建lvm：/dev/mapper/test-vg-test-storage，该lvm挂载在/data/prometheus下面，在删除出现"Logical volume contains a filesystem in use"的错误，表明该lvm被某个进程占用，但 阅读全文

摘要：openshift版本：openshift v3.6.173.0.5 使用oc(同kubectl)命令访问apiserver资源的时候，会使用到/root/.kube/config文件中使用的配置。 使用user访问apiserver oc命令使用config中定义的user和证书(公钥和私钥)访问 阅读全文