lingfeng

Docker

记一次Docker服务器iptables排查

问题描述一台服务器使用 iptables -A INPUT 封禁8080后发现目标端口依然可以访问排查iptabales发现-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER直接在preROUTING链被劫持到DOCKER然后在DOCKER中发现

一种docker debug 方式

Debug查看指定 pod 运行在哪个宿主机上kubctl describe pod <pod> -n mservice获得容器的 piddocker inspect -f {{.State.Pid}} <container>进入该容器的 network namespacen

Docker 容器 tcp syn retransmission问题排查

起因在使用docker的clusterIP extraIP中频繁出现访问出现卡顿无法访问的问题,出现后60s后恢复正常排查过程容器抓包kubctl describe pod <pod> -n mservicedocker inspect -f {{.State.Pid}} <con

折腾Docker builx

docker buildx 不支持hosts 文件原因buildx执行时的临时容器不会读取主机/etc/hosts中的文件解决主机启用dnsmasq创建buildx 句柄 使用docker buildx create --driver-opt network=hostdocker builx如何支持

#Docker  

Docker buildx 遇到的问题

问题描述构建镜像时出现#14 0.579 container_linux.go:367: starting container process caused: exec: "/bin/sh": stat /bin/sh: no such file or directoryDock

#Docker  

最新文章
NTP配置LVS tunnel遇到的问题

UDP 单臂tunnel的坑UDP程序回包程序可能自定义路由和接口,不遵循系统的路由如何配置双臂tunnel的rsUDP 单臂tunnel的坑UDP程序回包程序可能自定义路由和接口,不遵循系统的路由chrony在上线过程中发现只有client端有ipip模块,ntpdate请求才会成功,通过抓包发现
删除一直处于Terming的命名空间

获取命名空间的信息kubectl get namespace <namespace> -o json >tmp.json使用curl更新命名空间kubectl proxy curl -k -H "Content-Type: application/json"

BGP基础知识

GlobalAS本地as号,全局唯一router-idrouter ,本地的标识,不要求唯一,但是尽量唯一Neighbourneighbor-address对端的地址peer-as对端的as号ebgp-multihopenable是都开启ttl允许经过的跳数,1代表只允许与直连建立邻居关系timer
nextcloud数据库损坏后的修复

发生问题的原因是一日在安装 插件后卡死啦,然后自己脑子发昏就删掉啦容器新建,由于是基于docker部署,只做了数据部分的持久化,数据库没啦。。。,登陆成功后发现需要新建用户,新建后没有用户,也见不到文件啦。记录一下查询啦nextcloud文档之后恢复数据库的过程、其实也未完全恢复。(只恢复啦插件列表
Rancher使用指南

启动docker run -d --privileged --restart=unless-stopped --name rancher -p 8081:80 -p 443:443 -v /data0/rancher:/var/lib/rancher -t rancher/ranch
分类
默认分类 default
K8S k8s
系统 系统
工具使用 工具使用
Docker docker
监控 监控
BGP bgp
标签
监控 监控
Docker docker
tools tools
网络 network
centos centos
k8s k8s