现象描述 节点及Master节点网络时通时不通,相互ping时通时不通 [root@k8s-node01 ~]# ping 192.168.0.8 connect: No route to host [root@k8s-master ~]# ping 192.168.1.8 connect: No
2023-03-26
使用kubeadm命令删除节点 [root@k8s-master ~]# kubectl drain <node name> --delete-local-data --force --ignore-daemonsets [root@k8s-master ~]# kubectl dele
2023-03-26
执行kubeadm join,报错如下: [root@k8s-node01 ~]# kubeadm join 192.168.0.8:6443 --token aakoqt.zq79agckuzc5wt29 \ > --discovery-token-ca-cert-hash sha256:
2023-03-26
目前很多软件都支持配置 http 代理来加速访问,或者绕过 GFW 来获取需要的资源。比如 docker、git、gcloud、curl 这些软件都支持 http 代理。那么我们该如何轻松地基于 shadowsocks 搭建一个 http 代理,其实很简单,使用 privoxy 代理软件将收到的 h
2023-03-26
# 其中 # proxy_ip对应的代理服务器的ip, proxy_port对应的代理服务器的port # filename对应想要传输的文件 # username对应目标主机的用户名, target_ip对应目标主机的ip,target_path对应想要传输的目标地址 scp -o "P
2023-03-26
需求背景 存在A B C三台主机,由于安全因素或者其他(云服务器未绑定弹性IP等),A不能直接与C通信。但是存在B可以与A,C通信。则现在需要在A上通过ssh远程访问C,假设B已经搭建好一个http代理,便可利用http代理ssh访问C的服务。具体方法分为2种常见做法: 1.通过软件corksc
2023-03-26
SSH公钥免密不能登录 问题 设置SSH公钥免密码登陆时,已经设置PubkeyAuthentication yes以及.ssh/authorized_keys,仍然不能正常登录,报错: Authentication refused: bad ownership or modes 跟踪 登陆目标机器
2023-03-26
本地机 生成Key ssh-keygen -t rsa //passphrase务必为空 在~/.ssh目录下生成私钥id_rsa和公钥id_rsa.pub 将公钥上传或复制到目标机 .ssh 目录下 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDun/aN5lom
2023-03-26
本地端创建秘钥对 $ ssh-keygen 远程端 $ vim .ssh/authorized_keys //添加本地端公钥id_rsa.pub内容 $ chmod 755 ~/.ssh //配置目录权限 $ chmod 600 ~/.ssh/authorized_keys //配置权限
2023-03-25
负载均衡 (1)负载均衡 SLB 实例管理 -> 创建负载均衡 (2)实例详情 -> 添加HTTP:80监听 (3)监听配置 -> 健康检查 -> 健康状态返回码建议添加:http_2xx, http_3xx, http_4xx, http_5xx,否则健康状态容易出现异常
2023-03-25
SSL证书控制台 购买证书 提交资料 & 申请证书 DV证书(域名验证)| OV证书/EV证书(回复邮件/接听电话完成验证) 证书签发 部署证书 方式一:在SSL证书控制台操作 (1)筛选已签发证书,选择证书,点击部署 (2)选择云产品,如负载均衡,选择要部署的区域 方式二:在负载均衡
2023-03-25
FastDFS是一个开源的轻量级分布式文件系统,它对文件进行管理,功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等,解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务,如相册网站、视频网站等等。 FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制
2023-03-25
Nginx强制http跳转https访问有以下几个方法 nginx的rewrite方法 可以把所有的HTTP请求通过rewrite重写到HTTPS上,配置方法: 方法一 server { listen 80; server_name XXXXX.com; //域名 rew
2023-03-25
有时我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在Nginx中通过简单的配置来达到目的。 相关配置语句 (1)屏蔽单个ip访问 # 格式: deny ip; deny 123.68.23.5; (2)允许单个ip访问 # 格式: al
2023-03-25
起因是安装 Redis 6 需要高版本 gcc,不过升级一下总是不差的,CentOS 7 自带的gcc版本是4.8.5,过于陈旧。 gcc -v # 查看当前gcc版本 yum -y install centos-release-scl # 安装centos-release-sc
2023-03-25