问题现象
k8s部署或者服务重启错误,提示 network the server has received too many requests
修改docker里面文件重启服务,或者重启某镜像文件,导致出现
docker exec -it 进入容器提示如下错误
1 | rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:247: starting container process caused "process_linux.go:75: starting setns process caused \"fork/exec /proc/self/exe: no such file or directory\"" |
由于安全性的考虑,k8s 默认生成的 https 证书,默认有效期为1年。在运维集群的过程中,这个因素一定要有所考虑。
解决这个问题的办法,有如下几个办法:
k8s生成一个用户集群配置文件并限制用户的行为(让linux用户只能对某一个namespace特定的资源操作并且只具有查看权限,在实际工作中可以限定不同用户具有k8s不同的操作行为)
操作前提是已经有namespace,本文的namespace是fronted
nginx location 的匹配末尾是否配置 /
和 proxy_pass 末尾是否配置 /
,对实际请求路劲的影响
清理镜像脚本
检查服务器磁盘使用情况并发送企业微信告警脚本