- 博客(20)
- 收藏
- 关注
RSS订阅原创 找到kubernetes 中消耗内存Cache最多的进程
list_cache.shprintf "%-110s %-5s %-10s %-10s\n" pod_name cache_size PID PROCESS_NAMEfor ID in `grep total_cache */memory.stat |sort -rnk2|head -10|awk -F"_" '{print $5}'|awk -F"." '{print $1}'`; do docker_id=`docker ps |grep $ID|grep -v POD|awk '{
2021-12-15 18:57:10
451
转载 双网卡设置路由 Linux双网卡反向路由检测关闭,解决双网卡服务器第二块网卡(不同于第一块网卡的网段)IP的连通性
Linux内核参数之rp_filter一、rp_filter参数介绍rp_filter参数用于控制系统是否开启对数据包源地址的校验。首先看一下Linux内核文档documentation/networking/ip-sysctl.txt中的描述:rp_filter - INTEGER0 - No source validation.1 - Strict mode as defined in RFC3704 Strict Reverse PathEach incoming packet is t
2020-11-20 19:31:22
2367
原创 Calico for policy and flannel for networking on Kubernetes(cannl)
1. Installing Cannl with Kubernetes API datastore (etcd)1.Ensure that the kubernetes controller manager has the following flags set:--cluster-cidr=10.244.0.0/16 and --allocate-node-cidrs=trueuser this command to check kubectl cluster-info dump | egre
2020-10-14 14:44:01
194
原创 Kubernetes 开启iptables后 规则添加以及验证
1. pod通讯通过flannel的udp端口8472通讯1.1包封装图1.不通的情况启动node2的iptables,确定8472udp端口不通的情况,在node1的pod上测试node2上的pod是否能ping通# kubectl get pod -o wideNAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS
2020-10-10 12:38:47
3885
2
原创 如何查看kubernetes etcd数据
1.安装etcdctl下载软件:https://github.com/etcd-io/etcd/releases/download/v3.3.10/etcd-v3.3.10-linux-amd64.tar.gz安装tar -zxvf etcd-v3.3.10-linux-amd64.tar.gz cd etcd-v3.3.10-linux-amd64cp etcd-v3.3.10-linux-amd64/etcdctl /usr/bin2. 在kubernetes master上查询et
2020-09-29 18:26:30
1010
转载 How to Test Port [TCP/UDP] Connectivity from a Linux Server
Here is a short post to check port [TCP/UDP] connectivity from a Linux server. A TCP/IP network connection may be either blocked, dropped, open, or filtered. These actions are generally controlled by the IPtables firewall the system uses and is independent
2020-09-29 15:22:15
152
转载 AWS 创建VPC 对等连接
https://docs.aws.amazon.com/zh_cn/vpc/latest/peering/vpc-pg.pdf#create-vpc-peering-connection
2020-09-22 18:14:01
405
原创 Squid 设置网站访问白名单
1. 安装squidyum install -y squid2. 添加acl whitelist dstdomain将如下行添加到行“acl CONNECT method CONNECT”下面acl whitelist dstdomain "/etc/squid/whitelist"http_access allow whitelisthttp_access deny !whitelist3. 将网站添加到/etc/squid/whitelist.google.com.gmail.co
2020-09-22 16:56:34
3034
原创 自建DNS server 同时屏蔽某些网站
1. 安装bindyum -y install bind2. 修改/etc/named.conf3.新建域名,修改/etc/named.rfc1912.zones4. 创建域名配置文件# cp named.localhost qwj.com # cat qwj.com $TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial
2020-09-21 18:42:16
1125
原创 ubuntu 创建自启动脚本
Create a file for your startup script and write your script in the file:$ sudo nano /etc/init.d/superscriptSave and exit: Ctrl+X, Y, EnterMake the script executable:$ sudo chmod 755 /etc/init.d/superscriptRegister script to be run at startup:$ sudo u
2020-09-11 18:21:26
127
原创 同步阿里云yum源来创建本地yum源
同步阿里云yum源来创建本地yum源1.阿里云官方镜像站https://developer.aliyun.com/mirror/2. 以centos举例配置方法备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/CentOS 6wget -O /etc/yum.repos.d/CentOS-Bas
2020-08-31 15:47:27
369
转载 创建本地kubernetes yum源
创建本地kubernetes yum源参考:https://pad.yohdah.com/525/kubernetes-yum-repo-mirror-for-china安装Nginx createrepo# needed if you have a stale base image.yum update# install packages needed to run a yum mirror.yum install -y epel-releaseyum install -y nginx c
2020-08-24 18:22:19
652
转载 Linux 双网卡配置两个IP同时只有一个会通的原因(转载)
http://blog.csdn.net/centerpoint/article/details/38542719根本原因:Linux默认启用了反向路由检查如果2个网卡,那么服务器可能从eth0或者eth1发现网关, 如果一个包从eth0进入了, 而网关在eth1上, 那么从eth1是出不去的, 就不通了. 反向路由检查要求从哪里来的才能回哪去.关闭反向路由检查(根据自己的情况替换第二第三行的网卡名):echo 0 > /proc/sys/net/ipv4/conf/all/rp_filt
2020-08-10 11:03:45
1729
原创 千峰Shell学习--中级
1. 字符串比较提示:使用双引号[root@master ~]# [ "$USER" = "root" ];echo $?0[root@master ~]# [ "$USER" = "alice" ];echo $?1[root@master ~]# [ "$USER" != "alice" ];echo $?0[ -z "$USER" ];echo $?var=[ -z "$var" ];echo $? #长度是00[ -n "$var" ];echo $? #
2020-07-30 18:41:15
315
原创 Squid 配置网站访问控制
1. 配置denyWeb添加denyWeb到/etc/squid/squid.confacl denyWeb dstdomain "/etc/squid/denyWeb.list"http_access deny denyWeb2. denyWeb.list cat /etc/squid/denyWeb.list.google.com.youtub.com.twitter.com .facebook.com.msn.com重启squid 服务service squid res
2020-07-28 18:23:56
369
原创 AWS Cli 配置和使用实例
1.安装AWS Cli不同类型系统安装文档http://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html2.配置AWS Cli2.1 获取用户的Access Key访问密钥/凭证创建访问密钥打开 IAM 控制台在导航中选择 Users选择IAM 用户名称(不是复选框)选择安全证书选项卡,然后选择创建访问密钥要查看访问密钥,选择显示,内容如下:Access Key ID: ********************
2020-07-27 12:03:45
2724
1
原创 iptables 深度学习
1.表 链 规则Nat表:1)用于做企业路由(zebra)或网关(iptables),共享上网(POSTROUTING)2 )做内部外部IP地址一对一映射(dmz),通过iptables防火墙映射IP到内部服务器,ftp服务。(PREROUTING)3)web,单个端口的映射,直接映射80端口(PREROUTING)这个表定义了三个链(chains),nat功能就相当于网络的acl控制,和网络交换机acl类似Mangle:主要负责修改数据包中特殊的路由标记,如TTL,TOS,MARK等。2.
2020-07-27 11:17:32
204
原创 千锋Shell学习--基础知识
Shell 学习1. $?返回0,代表上一行代码执行成功。访问非0,代表上一行代码执行失败。#ping.shping -c1 www.baidu.com &>/dev/null && echo "www.baidu.com is up" ||echo "www.baidu.com is down!"&& 如果?=0执行∣∣如果?=0 执行|| 如果?=0执行∣∣如果?!=0 执行2. Shell重定向0 表示标准输入1 表示
2020-07-22 18:37:58
440
原创 Java学习笔记--Java方法06:递归讲解 课后习题
题目要求写一个计算器,要求实现加减乘除,并且能循环接受新的数据,通过用户交互实现。思路推荐:·写四个方法:加减乘除·利用循环+switch进行用户交互·穿的需要操作的两个数和操作符号·输出结果代码实现// package com.xiaojun.method;// import java.util.Scanner;// public class Practice01 {// public static void main(String[] args){//
2020-07-08 17:09:51
67
原创 CentOS启动慢卡在进度条解决方法
关于CentOS启动慢卡在进度条,看不到日志的解决方法一个通用的方法:CentOS开机时,按住"e"键,进入启动菜单,接着按e进入编辑第一项:然后移动到第二项kernel…接着按e进入编辑,删除末尾 rhgb quiet,回车保存回到选择项,此时,按Ctrl + x启动它就能看到启动过程,而不是进度条.rhgb表示redhat graphics boot,就是会看到图片来代替启动过程中显示的...
2020-03-29 10:00:14
2673
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人