问题现象
k8s部署或者服务重启错误,提示 network the server has received too many requests
docker exec 无法进入容器
发表于
分类于
kubernetes error
修改docker里面文件重启服务,或者重启某镜像文件,导致出现
docker exec -it 进入容器提示如下错误
1 | rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:247: starting container process caused "process_linux.go:75: starting setns process caused \"fork/exec /proc/self/exe: no such file or directory\"" |
k8s 证书更新
由于安全性的考虑,k8s 默认生成的 https 证书,默认有效期为1年。在运维集群的过程中,这个因素一定要有所考虑。
解决这个问题的办法,有如下几个办法:
- 定期更新证书
- 定期升级集群,因为每次升级过程中都会更新证书
- 改代码把生成的证书的有效期设置为10年或更长时间
k8s权限管理
发表于
分类于
kubenetes
k8s生成一个用户集群配置文件并限制用户的行为(让linux用户只能对某一个namespace特定的资源操作并且只具有查看权限,在实际工作中可以限定不同用户具有k8s不同的操作行为)
操作前提是已经有namespace,本文的namespace是fronted
k8s pod服务异常重启terminated
发表于
分类于
日常问题处理
对nginx location以及proxy_pass斜跨配置
nginx location 的匹配末尾是否配置 / 和 proxy_pass 末尾是否配置 / ,对实际请求路劲的影响
Gitlab安装与数据备份和恢复
清理镜像脚本
清理镜像脚本
检查磁盘使用率脚本
检查服务器磁盘使用情况并发送企业微信告警脚本