内网机器: a(无公网ip) 外网ip机器:A 域名:test.domain.com (绑定机器A) 通过 test.domain.com 代理访问机器a端口 443: 在机器a 创建remote-autossh服务 cat /etc/systemd/system/remote-autossh.service [Unit] Descript…
https://app.zerossl.com 申请免费证书 下载证书文件: ca_bundle.crt certificate.crt private.key 创建secret:kubectl create secret tls my-tls-secret \--cert=certificate.crt \--key=private.key 修改…
集群存在大量无状态(terminated)pod 切不会自动清理问题: 修改/etc/kubernetes/manifests/kube-controller-manager.yaml里的command命令后追加: https://kubernetes.io/docs/reference/command-line-tools-reference/k…
awesome prometheus alert rule groups: - name: node_exporter_alerts rules: - alert: Node down expr: up{job="monitoring-pi"} == 0 for: 2m labels: severity: warning annotations: …
pod.securityContext.fsGroupChangePolicy优化: https://blog.devgenius.io/when-k8s-pods-are-stuck-mounting-large-volumes-2915e6656cb8 通过fsGroupChangePolicy 中的字段,securityContext您可以控…
master节点本身带有使用主机网络的api server的静态pod,所以master节点可直接访问api-server,而node节点无法直接访问,因此通过集群ingress 6443端口负载到node节点时无法访问api-server,可以通过node节点代理来实现调整到master节点: apiVersion: apps/v1 kind: …
通过pod uid查找pod: kubectl get pods -A -o custom-columns=PodNamespace:.metadata.namespace,PodName:.metadata.name,PodUID:.metadata.uid | grep ${pod uid} 获取某节点上未启动pod: kubectl get …
{ "current_user_url": "https://api.github.com/user", "current_user_authorizations_html_url": "https://github.com/settings/connections/applications{/client_id}", "authorization…
MongoDB副本集实例通过多个数据副本来保证数据的高可靠,通过自动的主备切换机制来保证服务的高可用。需要注意的是,您需要使用正确的方法连接副本集实例来保障高可用,您也可以通过设置来实现读写分离。 使用前须知 副本集实例的Primary节点不是固定的。当遇到副本集轮转升级、Primary节点宕机、网络分区等场景时可能会触发主备切换,副本集可能会选举…
你错过的最新 Docker BuildKit 功能(转载)
https://martinheinz.dev MARTIN May 13, 2024 DevOpsDocker With introduction of BuildKit - the improved builder backend for Docker - many new features has been added to Docker, …