1. 容器环境中没有 shell 环境 有时候我们想要查看下容器内部的一些东西，但是无奈容器没有shell 执行环境，比如想看看 coredns 容器中 /etc/resolv.conf 的内容是否正确继承了节点的配置，比较简单的操作步骤如下（以 docker 运行时为例）： 登录到容器所在节点上，执行 docker ps 查找到 coredns 容器 ID，然后再使用 cp 命令把文件复制出来就可以看了： 1docker ps | grep <容器名> 2docker cp <容器ID>:/want/to/see/dir . 2. 常用排查命令 1.查看 kubelet 守护服务日志（运行时日志类似） 1# …

阅读更多

运行时版本修改 登录TKE 控制台，点击【基本信息】->【运行时组件】编辑按钮修改运行时版本，如下图： 修改完毕后，集群中新添加节点将使用新的版本运行时。 存量节点修改 ⚠️ 存量节点修改运行时建议将节点【移出】再【添加已有节点】加回集群的方式，此方式会重新安装系统并初始化节点，请自行评估风险和操作时间点。 操作步骤 先点击【封锁】节点，目的是不让新的 Pod 再调度到要操作的节点上： 再点击【驱逐】节点 Pods，目的是将节点上的存量 Pods 优雅迁出： 待驱逐 Pods 过程完成后，点击移出节点并取消勾选“销毁节点”，这样可以不销毁按量付费的 CVM： 最后一步，重新将迁出的节点加入集群： 待节点添加进集群完成后，该示例 …

阅读更多

问题描述 有客户反馈集群中两个 Service 之间调用有偶发超时现象，经过排查后发现是触发了 TKE 中的内网 CLB 回环问题导致（相同场景下公网CLB 无此回环问题 ），但客户又反馈另一个集群也有类似的调用场景，但一直没有出现过超时现象。经过查看对比，两个集群中 Service 之间调用场景确实是一致的，但两个集群中被调用服务的 Service 中 externalTrafficPolicy 配置有差异，有回环问题的集群配置为"Local"，无回环问题的集群配置为 "Cluster"。 先说结论 为啥使用 "externalTrafficPolicy=Local "有 …

阅读更多

背景 TKE 服务在集群内默认启用了基于腾讯云负载均衡器实现的 Ingress，支持 HTTP、HTTPS，同时也支持在集群内自建其他 Ingress 控制器，可以根据业务需要选择不同的 Ingress 类型，比如常用的 Nginx Ingress 控制器。 安装方式 方式一：通过 TKE 产品化的 Nginx ingress 组件安装，详情参考：TKE Nginx Ingress 方式二：通过 TKE 控制台 【应用市场】 安装 Nginx Ingress ，应用市场安装说明参考：TKE 应用市场 方式三：通过官网文档使用 helm 安装 Nginx Ingress，详情参考：Helm 安装 Nginx Ingress 使用配置 …

阅读更多

配置备份主机和目标主机的 ssh 免密认证 先生成主机ssh公钥和私钥，并添加主机公钥到远程备份主机的可信任公钥列表： 1ssh-keygen 2cat ~/.ssh/id_rsa.pub | ssh root@remotehost 'cat >> ~/.ssh/authorized_keys' 执行远程备份 在 shell 环境中执行备份命令或添加备份命令至 Crond 配置文件实现周期执行备份，如下示例命令表示：仅递归同步当前主机下的/sourcedir 目录下的 dir1，dir2 目录文件： 1rsync --progress --delete -arHz --include …

阅读更多

⚠️ 此方法会把内网远程桌面服务暴露在外网，安全风险请自行评估！ 操作步骤 前提条件，当然是需要打开被远程的 Win10 系统的远程桌面的访问功能...，然后在目标 win10 主机上，使用自带的openssh 软件运行ssh反向代理命令： 1ssh -R *:3389:127.0.0.1:3389 [email protected] 就可以通过 “jokeysoft.com:3389” 端口进行远程桌面连接了。 进阶用法 上述命令只能临时使用，如果需要系统后台使用并开机自启脚本运行，创建批处理文件start_ssh_tunnel.bat键入如下脚本： 1@ECHO OFF 2ssh -R …

阅读更多

"服务CNAME" 需求背景 CNAME解析：当一个 DNS 解析服务器在查询某域名遇到 CNAME 记录时，它会重启查询，查询并返回 CNAME 目的域名对应的 IP。 当有域名自动跳转（CNAME）到某一个指定 WEB 服务网站（单域名）的需求时，一般是在域名注册商那里添加 CNAME 解析就可以了， 但是如果目标站点与多个其他站点服务部署在同一台服务器上，且站点服务是以域名区分（根据不同域名区分不同服务，但公用同一个IP和端口）的情况时，由于 CNAME 解析主要的作用只是映射出 CNAME 的目标域名的 IP 地址，本身不会做域名路由跳转，这样的话就不能正常跳转到指定域名的网站页面了，常见做法是给原域名搭 …

阅读更多

作为程序员的难处 “文档？要什么文档，文档在心中!” “有啥好写的，不是很简单的事嘛，还需要写文档？” “哪有时间写文章啊，写了也没人看！” “啥叫是选题思路，什么创作提纲，叫我写文档，跟要我命一样难！” “写文章是产品经理和PPT大神的事，我们就是搬砖的，好好搬砖就行了！” ...... 经常会听到同行们抱怨写一篇文档或技术文章有多么多么难，对于程序员来说写代码才是天职，只要把代码写好就行了， 写文章什么的，对于大家来说太难了。难在哪里呢，主要是大家一开始从心里面就比较抗拒，一想到要写文档，就浑身难受啊！这个跟我们平常的工作和习惯有很大的关系，大部分程序员的工作时间都是疲于完成Checklist里紧急的功能需求，而不是去表达和写 …

阅读更多

1. Gnome桌面下的中文输入法 - Intelligent Pinyin Debian 系列 直接安装ibus-libpinyin拼音输入法： 1apt install ibus-libpinyin Centos 系列 直接在【设置】->【地区和输入】处配置拼音输入法即可，不推荐使用 fcitx，配置后不显示，没配置成功。
2. Wordpress 站点迁移到 Docker 部署 为了更好的管理和备份博客站点，将站点迁移到 docker 部署，以下是迁移过程中解决遇到的问题记录： 更换访问域名为 https://xxx.xyz 时执行的 SQL语句： 1SET @oldsite='www.xxx.xyz'; …

阅读更多