Zlatan Eevee
Jack of all trades and master of none.
-
源地址审计:追踪 kubernetes 服务的SNAT
现象:无法审计的客户端地址 原因:不得不做的SNAT 实现:iptables 解决方法:externalTrafficPolicy,跳过SNAT 现象:无法审计的客户端地址 对于运行在kubernetes上、且允许从集群外访问的应用来说,使用nodePort是一个不错的方案。客户端可以使用集群任一节点+nodePort来访问,如果再配置一个vip,就更方便了。 但nodePort有一个问题是,在容器中运行的应用,无法正确的审计客户端的ip地址:容器中看到的socket连接的源...
-
阿里云 kubernetes yum 仓库镜像
安装kubernetes的时候,需要安装kubelet, kubeadm等包,但k8s官网给的yum源是packages.cloud.google.com,国内访问不了,此时我们可以使用阿里云的yum仓库镜像。 阿里云上没有附Help说明连接,简单摸索了下,如下设置可用(centos)。注意不要开启check。 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=ht...
-
overcommit该怎么设置?
overcommit详解 OOM Killer 应该如何选择overcommit策略 案例1:Greenplum 案例2:kubernetes 谁更合适? overcommit详解 linux的虚拟内存(物理RAM和SWAP)有优化策略,可以优化实际物理内存使用量,其中一种策略叫做“Copy on Write”。 Copy on write:一般我们运行程序都是Fork一个进程后马上执行Exec加载程序,而Fork...
-
使用docker in docker离线私有registry
1 笨拙的docker registry 2 灵活一点:打一个大包 3 隔离:docker in docker 3.1 开发打包registry.tar 3.2 客户现场恢复registry.tar 4 docker in docker的问题 5 docker in docker优化 6 综述 1 笨拙的docker registry 由于我厂离线交付的特殊性,我们需要在客户现场运行一个私有registry,该regist...
-
喜大普奔:Spark on kubernetes
1 Spark on Kubernetes 2 Goals 3 设计思路 3.1 cluster & client 3.2 反压 3.3 依赖文件存储 3.4 动态资源分配 3.5 k8s配置项 4 跑下试试 1 Spark on Kubernetes 两个星期前(08/15/2017),spark社区提了一个新的SPIP(Spark Project Improvement Propos...
-
centos7的日志系统:journald, rsyslog, logrotate
1 日志系统 2 systemd-journald 2.1 journalctl查看日志 2.2 journald存储 3 journald日志固化:rsyslog 4 rsyslog文件轮转:logrotate 5 centos7.2的bug 1 日志系统 centos7使用systemd-journald做日志中心库,使用rsyslog来持久化日志,使用logrotate来轮转日志文件。 2 systemd-journa...
-
docker login遇到authentication required
在使用harbor做docker registry时,如果客户端是centos7.2,其docker版本为1.10.3,在docker login成功之后docker push,会概率遇到”unauthorized: authentication required”错误。 这可能是centos版本docker的bug,复现方法是docker login时指定user、passwd,但不输入email。centos自己维护了一份docker rpm。 解决办法是docker login时指定ema...
-
让LVS更持久
ipvsadm设置timeout keepalived设置lvs_timeouts persistence_timeout的用途 老化与重刷 应如何取值 今天遇到了一个问题,客户端psql在连接Greenplum时,静置一段时间后(大约15分钟),随便敲一条select * from xxx,psql没返回结果,而是返回了个提示信息: psql: server closed the connection unexpectedly This probably means t...
-
kubernetes flannel代码解析
1 VXLAN 1.1 VXLAN协议 1.2 VXLAN配置 2 vxlan flannel 2.1 flannel.1接口是怎么创建的? 2.2 fdb 转发数据库 2.3 newKubeSubnetManager 2.4 arp table 3 udp flannel flannel是coreos贡献给社区的一个kubernetes网络插件。overlay。 ...
-
ssh端口转发:远程和本地
1 需求描述 1.1 机器状况 1.2 目标 2 解决方案 2.1 远程端口转发 2.2 本地端口转发 2.3 多主机转发 3 实施配置 3.1 环境需求 3.2 实施步骤 4 扩展阅读 4.1 非ssh服务 4.2 SSH动态端口转发 4.3 SSH参数解释 1 需...