NTP配置LVS tunnel遇到的问题
UDP 单臂tunnel的坑UDP程序回包程序可能自定义路由和接口,不遵循系统的路由如何配置双臂tunnel的rsUDP 单臂tunnel的坑UDP程序回包程序可能自定义路由和接口,不遵循系统的路由chrony在上线过程中发现只有client端有ipip模块,ntpdate请求才会成功,通过抓包发现
lingfeng
删除一直处于Terming的命名空间
获取命名空间的信息kubectl get namespace <namespace> -o json >tmp.json使用curl更新命名空间kubectl proxy curl -k -H "Content-Type: application/json"
BGP基础知识
GlobalAS本地as号,全局唯一router-idrouter ,本地的标识,不要求唯一,但是尽量唯一Neighbourneighbor-address对端的地址peer-as对端的as号ebgp-multihopenable是都开启ttl允许经过的跳数,1代表只允许与直连建立邻居关系timer
nextcloud数据库损坏后的修复
发生问题的原因是一日在安装 插件后卡死啦,然后自己脑子发昏就删掉啦容器新建,由于是基于docker部署,只做了数据部分的持久化,数据库没啦。。。,登陆成功后发现需要新建用户,新建后没有用户,也见不到文件啦。记录一下查询啦nextcloud文档之后恢复数据库的过程、其实也未完全恢复。(只恢复啦插件列表
Rancher使用指南
启动docker run -d --privileged --restart=unless-stopped --name rancher -p 8081:80 -p 443:443 -v /data0/rancher:/var/lib/rancher -t rancher/ranch
K8S证书更新
方法更新证书kubeadm alpha certs renew all查看证书过期时间kubeadm alpha certs check-expirationkubeadm init phase kubeconfig all负值kubectl配置cp -i /etc/kubernetes/admin
使用sehll扩展SNMP
bash自定义逻辑获取数据#!/bin/bashinventory() { cat /etc/inventory.conf|awk -F\= '{print $2}'}$1编辑snmpd.conf配置文件extend test /etc/snmp/snmpd.sh inventory重启sn
记一次Docker服务器iptables排查
问题描述一台服务器使用 iptables -A INPUT 封禁8080后发现目标端口依然可以访问排查iptabales发现-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER直接在preROUTING链被劫持到DOCKER然后在DOCKER中发现
一种docker debug 方式
Debug查看指定 pod 运行在哪个宿主机上kubctl describe pod <pod> -n mservice获得容器的 piddocker inspect -f {{.State.Pid}} <container>进入该容器的 network namespacen
Docker 容器 tcp syn retransmission问题排查
起因在使用docker的clusterIP extraIP中频繁出现访问出现卡顿无法访问的问题,出现后60s后恢复正常排查过程容器抓包kubctl describe pod <pod> -n mservicedocker inspect -f {{.State.Pid}} <con