-
- 容器环境中没有 shell 环境 有时候我们想要查看下容器内部的一些东西,但是无奈容器没有shell 执行环境,比如想看看 coredns 容器中 /etc/resolv.conf 的内容是否正确继承了节点的配置,比较简单的操作步骤如下(以 docker 运行时为例): 登录到容器所在节点上,执行 docker ps 查找到 coredns 容器 ID,然后再使用 cp 命令把文件复制出来就可以看了: 1docker ps | grep <容器名> 2docker cp <容器ID>:/want/to/see/dir . 2. 常用排查命令 1.查看 kubelet 守护服务日志(运行时日志类似) 1# …
阅读更多 -
运行时版本修改 登录TKE 控制台,点击【基本信息】->【运行时组件】编辑按钮修改运行时版本,如下图: 修改完毕后,集群中新添加节点将使用新的版本运行时。 存量节点修改 ⚠️ 存量节点修改运行时建议将节点【移出】再【添加已有节点】加回集群的方式,此方式会重新安装系统并初始化节点,请自行评估风险和操作时间点。 操作步骤 先点击【封锁】节点,目的是不让新的 Pod 再调度到要操作的节点上: 再点击【驱逐】节点 Pods,目的是将节点上的存量 Pods 优雅迁出: 待驱逐 Pods 过程完成后,点击移出节点并取消勾选“销毁节点”,这样可以不销毁按量付费的 CVM: 最后一步,重新将迁出的节点加入集群: 待节点添加进集群完成后,该示例 …
阅读更多 -
问题描述 有客户反馈集群中两个 Service 之间调用有偶发超时现象,经过排查后发现是触发了 TKE 中的内网 CLB 回环问题导致(相同场景下公网CLB 无此回环问题 ),但客户又反馈另一个集群也有类似的调用场景,但一直没有出现过超时现象。经过查看对比,两个集群中 Service 之间调用场景确实是一致的,但两个集群中被调用服务的 Service 中 externalTrafficPolicy 配置有差异,有回环问题的集群配置为"Local",无回环问题的集群配置为 "Cluster"。 先说结论 为啥使用 "externalTrafficPolicy=Local "有 …
阅读更多 -
背景 TKE 服务在集群内默认启用了基于腾讯云负载均衡器实现的 Ingress,支持 HTTP、HTTPS,同时也支持在集群内自建其他 Ingress 控制器,可以根据业务需要选择不同的 Ingress 类型,比如常用的 Nginx Ingress 控制器。 安装方式 方式一:通过 TKE 产品化的 Nginx ingress 组件安装,详情参考:TKE Nginx Ingress 方式二:通过 TKE 控制台 【应用市场】 安装 Nginx Ingress ,应用市场安装说明参考:TKE 应用市场 方式三:通过官网文档使用 helm 安装 Nginx Ingress,详情参考:Helm 安装 Nginx Ingress 使用配置 …
阅读更多 -
配置备份主机和目标主机的 ssh 免密认证 先生成主机ssh公钥和私钥,并添加主机公钥到远程备份主机的可信任公钥列表: 1ssh-keygen 2cat ~/.ssh/id_rsa.pub | ssh root@remotehost 'cat >> ~/.ssh/authorized_keys' 执行远程备份 在 shell 环境中执行备份命令或添加备份命令至 Crond 配置文件实现周期执行备份,如下示例命令表示:仅递归同步当前主机下的/sourcedir 目录下的 dir1,dir2 目录文件: 1rsync --progress --delete -arHz --include …
阅读更多 -
⚠️ 此方法会把内网远程桌面服务暴露在外网,安全风险请自行评估! 操作步骤 前提条件,当然是需要打开被远程的 Win10 系统的远程桌面的访问功能...,然后在目标 win10 主机上,使用自带的openssh 软件运行ssh反向代理命令: 1ssh -R *:3389:127.0.0.1:3389 [email protected] 就可以通过 “jokeysoft.com:3389” 端口进行远程桌面连接了。 进阶用法 上述命令只能临时使用,如果需要系统后台使用并开机自启脚本运行,创建批处理文件start_ssh_tunnel.bat键入如下脚本: 1@ECHO OFF 2ssh -R …
阅读更多 -
"服务CNAME" 需求背景 CNAME解析:当一个 DNS 解析服务器在查询某域名遇到 CNAME 记录时,它会重启查询,查询并返回 CNAME 目的域名对应的 IP。 当有域名自动跳转(CNAME)到某一个指定 WEB 服务网站(单域名)的需求时,一般是在域名注册商那里添加 CNAME 解析就可以了, 但是如果目标站点与多个其他站点服务部署在同一台服务器上,且站点服务是以域名区分(根据不同域名区分不同服务,但公用同一个IP和端口)的情况时,由于 CNAME 解析主要的作用只是映射出 CNAME 的目标域名的 IP 地址,本身不会做域名路由跳转,这样的话就不能正常跳转到指定域名的网站页面了,常见做法是给原域名搭 …
阅读更多 -
作为程序员的难处 “文档?要什么文档,文档在心中!” “有啥好写的,不是很简单的事嘛,还需要写文档?” “哪有时间写文章啊,写了也没人看!” “啥叫是选题思路,什么创作提纲,叫我写文档,跟要我命一样难!” “写文章是产品经理和PPT大神的事,我们就是搬砖的,好好搬砖就行了!” ...... 经常会听到同行们抱怨写一篇文档或技术文章有多么多么难,对于程序员来说写代码才是天职,只要把代码写好就行了, 写文章什么的,对于大家来说太难了。难在哪里呢,主要是大家一开始从心里面就比较抗拒,一想到要写文档,就浑身难受啊!这个跟我们平常的工作和习惯有很大的关系,大部分程序员的工作时间都是疲于完成Checklist里紧急的功能需求,而不是去表达和写 …
阅读更多 -
- Gnome桌面下的中文输入法 - Intelligent Pinyin Debian 系列 直接安装ibus-libpinyin拼音输入法: 1apt install ibus-libpinyin Centos 系列 直接在【设置】->【地区和输入】处配置拼音输入法即可,不推荐使用 fcitx,配置后不显示,没配置成功。
- Wordpress 站点迁移到 Docker 部署 为了更好的管理和备份博客站点,将站点迁移到 docker 部署,以下是迁移过程中解决遇到的问题记录: 更换访问域名为 https://xxx.xyz 时执行的 SQL语句: 1SET @oldsite='www.xxx.xyz'; …
阅读更多