K8S 批量删除被驱逐的Pod(Evicted Pods) Kubernetes

0x01 故障 集群中一个deployment中有很多Evicted的pod root@iZbp12bkuvg20e1j3y9gtxZ:~# kubectl get pod -n base-ops NAME READY STATUS RESTARTS AGE registry-6d7b7c9fb4-...
k8s pod evicted 驱逐
myluzh 发布于 
671 0

RouterOS v7 OVPN Client配置 & 国内外地址分流(Mangle表标记路由) RouterOS

0x01 前言 使用的设备是 Mikrotik RB750gr3 + RouterOS Version 7.14.1 (stable)。 v7版本网上教程比较少,踩过很多坑有很多细节需要注意,所以打算记录下。 v7对于v6版本而言,OVPN Client新增了 Auth:sha256/sha512,Cipher:ase 256 gcm,并且可以支持UDP。 ...
routeros ros rb750gr3 ovpn mikrotik
myluzh 发布于 
3573 0

RouterOS v6 获取CN地址列表 & 国内外地址分流 RouterOS

0x01 前言 使用的设备是Mikrotik RB750gr3 RouterOSv6.49.8 文章内容只对v6版本有效,v7有些地方有些不同,有空再写一篇v7的。 0x02 ROS获取CN地址列表 1、打开ros终端,获取CN地址列表 直接下载CN文件拖拽进去也可以。 /tool fetch url=http://www.iwik.org/ipcountr...
ros cn 分流 mikrotik
myluzh 发布于 
1715 0

解决Linux空间未释放问题:处理被删除文件的占用 Linux

使用lsof +L1命令可以显示被删除但仍然被进程使用的文件列表 lsof输出中,'deleted'表示文件已被删除但仍被打开;fd表示文件描述符;u、w、r代表文件状态:已删除、可写、可读。 root@iZbp12bkuvg20e1j3y9gtvZ:/# lsof +L1 COMMAND PID USER FD TYPE D...
lsof 空间 释放 占用 经常
myluzh 发布于 
802 0

Nginx日志格式化输出,日志切割 Nginx

0x01 日志格式化输出 root@iZbp12bkuvg20e1j3y9gtvZ:/etc/logrotate.d# cat /etc/nginx/nginx.conf http { # ... log_format main escape=none '$remote_addr - $remote_u...
nginx logging logrotate log_format access_log error_log
myluzh 发布于 
715 0

关于GlobalSign GCC R6 AlphaSSL CA 2023不受信,证书链修复教程 NOTES

0x01 解决方案 将以下代码块附加在叶子证书(第一个 BEGIN CERTIFICATE 起到第一个 END CERTIFICATE 止)后作为证书链: -----BEGIN CERTIFICATE----- MIIFjDCCA3SgAwIBAgIQfx8skC6D0OO2+zvuR4tegDANBgkqhkiG9w0BAQsFADBM MSAwHgYDV...
ssl AlphaSSL 证书链 CA
myluzh 发布于 
1160 0

阿里云负载均衡ALB获取客户端真实IP CLOUD

0x01 获取方法介绍 当使用ALB监听转发流量时,您可通过HTTP头部的X-Forwarded-For字段获取客户端真实IP地址。 七层负载均衡(HTTP或HTTPS协议)支持在HTTP头部的X-Forwarded-For字段保留客户端真实IP信息,服务器进行相应配置后即可获取到客户端真实IP地址。 X-Forwarded-For字段格式如下: X-For...
日志 nginx 负载均衡 格式化 阿里云 ALB
myluzh 发布于 
942 0

K8S Ingress-nginx修改上传大小限制 Kubernetes

0x00 前言 最近遇到一个问题:客户端上传大一点的文件,http就直接响应Status Code: 413 Request Entity Too Large 由于k8s ingress的上游还有一个nginx,所以先判断是不是nginx限制了上传大小, nginx配置文件client_max_body_size没有问题,那就是ingress-nginx限制...
nginx Ingress client_max_body_size annotations proxy-body-size
myluzh 发布于 
2011 0

Docker多阶段构建 Docker

0x01 概述 Docker 分阶段构建是指在 Dockerfile 中使用多个 FROM 指令来分割构建过程,将整个构建过程分为多个阶段。每个阶段可以有自己的基础镜像,执行特定的构建步骤,并且可以从前一个阶段复制构建结果。最终只有最后一个阶段的构建结果会被保留在最终的镜像中,其它阶段的中间产物不会被包含在最终的镜像中。 分阶段构建的优点包括: 减小镜像大...
docker 多阶段 构建 builder
myluzh 发布于 
647 0

Rancher 2.5.x证书过期问题 [X509 certificate has expired or is not yet valid] Kubernetes

0x01 故障描述 ranhcer UI 无法进入,查看logs提示X509 certificate has expired or is not yet valid # 查看 rancher agent 日志 root@iZbp1bddlmdujngbc11omnZ:~# docker logs -f --tail 10 b109 time="2024-02...
rancher
myluzh 发布于 
727 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档