2018年11月15日
calico 原理分析
摘要: 1.calico没有使用CNI的网桥模式,calico的CNI插件还需要在host机器上为每个容器的veth pair配置一条路由规则。cni插件是calico与kubernetes对接部分。 2.BGP协议,就是大规模网络中,共享节点路由信息的协议。 阅读全文
posted @ 2018-11-15 23:13 littlevigra 阅读(1493) 评论(0) 推荐(0) 编辑
云主机被拿去挖矿,cpu暴涨,tcp连接突增
摘要: 1.云主机被拿去挖矿,cpu暴涨,tcp连接突增 2.现象:top -c 3.然后我再查看pstree进程树 4.查找文件来源 ind / -name '*suppoie*' 5. 然后删除 suppoie , supsplk,config.json 文件 然后过了一会suppoie进程又起来了,那 阅读全文
posted @ 2018-11-15 11:45 littlevigra 阅读(1008) 评论(4) 推荐(0) 编辑
监控虚拟机跟外部的tcp连接
摘要: 1.监控虚拟机跟外部的tcp连接,如果连接数超过阈值,就在FORWARD把ip DROP ,并且发送邮件 root@InternetGateway:~# cat /root/scripts/check_conntrack.sh#!/bin/bashscript_home=`dirname $0`sc 阅读全文
posted @ 2018-11-15 11:36 littlevigra 阅读(422) 评论(0) 推荐(0) 编辑
rook 排错记录 + Orphaned pod found kube-controller-manager的日志输出
摘要: 1.查看rook-agent(重要)和mysql-wordpress 的日志,如下: MountVolume.SetUp failed for volume "pvc-f002e1fe-469c-11e8-9dca-90b8d0599f2f" : mount command failed, stat 阅读全文
posted @ 2018-11-15 10:25 littlevigra 阅读(2034) 评论(5) 推荐(0) 编辑