摘要:
sysstat监控服务器资源情况 阅读全文
摘要:
kubeshark的介绍 在底层实现当中,Kubeshark主要使用到了Linux内核中的各种内置方法和API,隐藏了对流量数据的加解密实现,可以直接收集到K8s集群中的加密和未加密流量。对网络数据的收集主要使用了直接抓包法和基于拓展伯克利包过滤(eBPF)的数据包获取。直接抓包法涉及libpcap 阅读全文
摘要:
过nginx来验证k8s中externalTrafficPolicy策略 在https://www.cnblogs.com/zoujiaojiao/p/18044324 文章中,我们介绍过externalTrafficPolicy策略。这篇博客是通过nginx的日志,再次展示下externalTra 阅读全文
摘要:
iftop监视网络接口的实时流量 iftop -B 是一个命令行工具,用于实时监控网络流量。在执行该命令时,-B 参数用于以字节为单位显示流量信息。 具体来说,iftop 工具可以用来监视网络接口的实时流量情况,包括每个连接的源地址、目标地址、传输速率、传输量等信息。它以交互式的方式显示流量信息,可 阅读全文
摘要:
dockerfile多阶段构建镜像 Docker多阶段构建是一种在Dockerfile中使用多个构建阶段来创建镜像的方法。它可以帮助减小最终镜像的大小,并且可以将构建过程分解为多个步骤,提高构建效率。以下是一个使用多阶段构建的示例Dockerfile: # 第一阶段:构建应用程序 FROM gola 阅读全文
摘要:
kubernetes-服务器重启后集群检查 搭建k8s集群的服务器因机房断电原因挂掉。以下是恢复后的常规检查 检查k8s的master组件服务 systemctl status kube-apiserver.service kube-controller-manager.service kube-s 阅读全文
摘要:
kubernetes的pod中获取客户端真实ip 在 Kubernetes 中,Pod 拿到的远程 IP 是 Kubernetes 集群内部的 IP,而不是客户端的真实 IP。这是由于 Kubernetes 的网络模型和网络配置方式导致的。 Kubernetes 使用了一种称为 "Service" 阅读全文
摘要:
案例1: 前端域名:sit-meta-xxx.com 前端代理规则: proxy: { '/api': { target: 'http://192.168.26.56:8888/api/v1', changeOrigin: true, rewrite: (path) => path.replace( 阅读全文
摘要:
背景介绍 利用定时任务监控k8s集群容器状态和容器日志中的error并通告警,可以通过企业微信告警、通过邮件告警通知。 脚本说明 #!/bin/bash # Descriptions: 查询 Pod 日志从 10 分钟之前开始的日志,是否包含 error 或者 exception 关键字 PATH= 阅读全文
摘要:
场景描述 私有镜像仓库:http://172.16.30.56 kubernete集群使用的是containerd #containerd --version containerd containerd.io 1.6.24 61f9fd88f79f081d64d6fa3bb1a0dc71ec8705 阅读全文