charlieroro

107 篇文章
20 人订阅

全部文章

charlieroro

删除lvm时出现"Logical volume contains a filesystem in use"

k8s环境中需要重新创建lvm:/dev/mapper/test-vg-test-storage,该lvm挂载在/data/prometheus下面,在删除出现...

65840
charlieroro

openstack集群访问外部服务出现访问失败

openstack私有云中的容器服务A(部署在openshift上)需要通过http访问阿里云中的B服务,中间需要经过openstack的nat网关,以及阿里云...

8910
charlieroro

openshift 使用curl命令访问apiserver

使用oc(同kubectl)命令访问apiserver资源的时候,会使用到/root/.kube/config文件中使用的配置。

12420
charlieroro

tls1.2 rfc5246

注:本文省略了部分开发协议才涉及到的内容,如字段类型的定义以及字段长度的运算,主要聚焦理解tls协议的运作方式,用于问题定位

15710
charlieroro

rfc2818 --- HTTP Over TLS

HTTP client同时也作为TLS client(后续统一称为client)。在建立链接的时候,由client初始化TCP链接,并发出TLS ClientH...

9410
charlieroro

openshift上使用devicemapper

openshift上devicemapper与官方文档中的描述略有不同,在官方文档的描述中,容器使用的lvm文件系统挂载在/var/lib/devicemapp...

7210
charlieroro

负载均衡策略导致后端程序访问异常

最近新部署了openshift集群,由于使用了自签证书,浏览器访问集群的https服务会报告警(如下图),在使用浏览器(特别是IE)访问openshift ...

6510
charlieroro

openshift pod对外访问网络解析

openshift封装了k8s,在网络上结合ovs实现了多租户隔离,对外提供服务时报文需要经过ovs的tun0接口。下面就如何通过tun0访问pod(172.3...

9010
charlieroro

docker 安全

由于容器运行在主机上,且与主机共用一套内核,因此在容器的安全使用上会涉及到容器本身以及主机的安全加固,如针对系统调用,系统资源,远程访问等都需要进行安全方面的考...

10420
charlieroro

docker storage driver

使用docker目录创建一个volume,并将该volume挂载到容器的/my_Cvol目录下

10320
charlieroro

docker 日志方案

运行上述镜像,在对于的容器进程目录下可以看到该进程打开个4个文件,其中fd为10的即是运行的shell 脚本,

9410
charlieroro

minikube配置CRI-O作为runtime并指定flannel插件

使用crio作为runtime后,容器的启动将不依赖docker相关的组件,容器进程更加简洁。如下使用crio作为runtime启动一个nginx的进程信息...

11310
charlieroro

docker cgroup技术之cpu和cpuset

在centos7的/sys/fs/cgroup下面可以看到与cpu相关的有cpu,cpuacct和cpuset 3个subsystem。cpu用于对cpu使...

13040
charlieroro

cgroup其他部分 IO + hugepage

cgroup还有其他一些限制特性,如io,pid,hugetlb等,这些用处不多,参见Cgroupv1。下面介绍下与系统性能相关的io和hugepage,cgr...

9820
charlieroro

docker cgroup 技术之memory(首篇)

内核使用cgroup对进程进行分组,并限制进程资源和对进程进行跟踪。内核通过名为cgroupfs类型的虚拟文件系统来提供cgroup功能接口。cgroup有如下...

12830
charlieroro

docker OCI runtime

Open Container Initiative(OCI)目前有2个标准:runtime-spec以及image-spec。前者规定了如何运行解压过的fi...

8720
charlieroro

docker使用非root用户启动容器出现“running exec setns process for init caused \"exit status 40\"": unknown”

出现该问题的原因是内核3.10的bug,升级linux内核即可,升级办法如下,升级完成后重启系统,选择对应的内核版本启动即可。

17710
charlieroro

docker 非root用户修改mount到容器的文件出现“Operation not permitted

进入容器,在/mnt目录下进行修改文件属性的操作,出现如下错误(此时容器中的user id=0)

34620
charlieroro

docker内存和cpu调试

本地启动了一个sshd的容器服务,但该容器经常会被重启导致ssh连接失败,使用kubectl describe pod命令查看改命令发现有容器返回值为137,...

9510
charlieroro

docker namespaces

https://docs.docker.com/engine/security/userns-remap/#prerequisites

11520

扫码关注云+社区

领取腾讯云代金券