202011-18 k8s RABC角色权限整理-实操 [crayon-603898869cc98701838594/] 首先明确一下RABC的三个基本概念: Role: 角色,它定义了一组规则,定义了一组对Kubernetes API对象的操作权限Subject: 被作用者,既可以是"人",也可以是机器,当然也可以是我们K8s中定义的用户(ServiceAccount主要负责kubernetes内置用户)RoleBinding:.... Read More >
202011-16 polkit Authorization not available 自从卸载了kubord之后,k8s集群开始出现polkit问题,无论你启动或者重启任何服务都会出现如下错误。(目前也无法证实与前者直接关系,反正暂时不再用了) [crayon-603898869f0f1345178103/] 先了解一下polkit是什么 [crayon-603898869f0fa072296771/] 排查: [crayon-603898869f0.... Read More >
202011-10 iptables的conntrack表满了导致访问丢包(droping packge) 问题: 突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常 [crayon-603898869fc5d746737311/] 说明: [crayon-603898869fc65146427578/] [crayon-603898869fc68513672187/] 问题原因:内核的 conntrack 空间满了 解决: 先查看下连接.... Read More >