0%

TCP

http://github.com/yaoweibin/nginx_tcp_proxy_module

1
2
3
4
5
6
7
8
9
$ wget 'http://nginx.org/download/nginx-1.20.2.tar.gz'
$ tar -xzvf nginx-1.20.2.tar.gz
$ cd nginx-1.20.2/
$ patch -p1 < /path/to/nginx_tcp_proxy_module/tcp.patch

$ ./configure --add-module=/path/to/nginx_tcp_proxy_module

$ make
$ make install

HTTP

http://github.com/yaoweibin/nginx_upstream_check_module

1
2
3
4
5
6
7
8
9
$ wget 'http://nginx.org/download/nginx-1.20.2.tar.gz'
$ tar -xzvf nginx-1.20.2.tar.gz
$ cd nginx-1.20.2/
$ patch -p1 < /path/to/nginx_http_upstream_check_module/check_1.20.1+.patch

$ ./configure --add-module=/path/to/nginx_http_upstream_check_module

$ make
$ make install

集群环境准备

IP 监听端口 主机名 系统 es版本
10.0.2.76 9200/9300 es01 CentOS 7 7.15.0
10.0.2.77 9200/9300 es02 CentOS 7 7.15.0
10.0.2.78 9200/9300 es03 CentOS 7 7.15.0
阅读全文 »

修改docker里面文件重启服务,或者重启某镜像文件,导致出现

docker exec -it 进入容器提示如下错误

1
rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:247: starting container process caused "process_linux.go:75: starting setns process caused \"fork/exec /proc/self/exe: no such file or directory\""
阅读全文 »

由于安全性的考虑,k8s 默认生成的 https 证书,默认有效期为1年。在运维集群的过程中,这个因素一定要有所考虑。
解决这个问题的办法,有如下几个办法:

  • 定期更新证书
  • 定期升级集群,因为每次升级过程中都会更新证书
  • 改代码把生成的证书的有效期设置为10年或更长时间
阅读全文 »

k8s生成一个用户集群配置文件并限制用户的行为(让linux用户只能对某一个namespace特定的资源操作并且只具有查看权限,在实际工作中可以限定不同用户具有k8s不同的操作行为)

操作前提是已经有namespace,本文的namespace是fronted

阅读全文 »