- 博客(17)
- 收藏
- 关注
RSS订阅原创 X-Forwarded
特点是每个节点都会有一个ingress的pod, 但是node1上已经有我们新安装的nginx,会导致端口冲突,并且ingress使用的还是主机网络,导致与主机的端口冲突。node节点上的nginx做好配置后,master节点上的ingress重新安装,并新建一个websocket假域名的ingress,因为ingress的控制器是ds。上游说他们没有代理,直接cdn转发过来的, 但是实际上并不是没有代理,区别就是可能不是nginx7层代理,可能是4层或者3层代理,但是学校不承认,
2023-09-12 15:37:58
335
原创 unable to find valid certification path to requested target
一开始认为正常的证书连是 0 1 2 三条,出错证书链是两条,浏览器上三条是因为浏览器帮忙补全的,后来发现两条证书链也是正确的。如截图问题是coredns的故障,依次重启coredns后发现coredns启动报错。
2023-09-12 14:53:41
221
原创 Tomcat无故启动多个进程
usr/local/tomcat8/webapps/FileAPI2/WEB-INF/classes/file-settings.xml 中此处有写 1.tomcat的jvm参数给的较小了,然后调大了tomcat的jvm参数,位置在 /usr/local/tomcat8/bin/setenv.sh。把/data/files文件夹下的所有文件属主属组也改为tomcat8,问题解决。
2023-09-11 13:36:12
972
原创 Tomcat信息泄露漏洞
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcat和tomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcat到tomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat。
2023-09-11 13:34:48
1278
原创 pod的env配置了时区,但是容器时区不同步
如果挂载/etc/localtime没有作用: lifecycle与镜像的ports同级,volumeMounts和terminationMessagePolicy同级,volumes和terminationGracePeriodSeconds同级。
2023-09-11 13:33:55
114
原创 容器内外域名解析不一致
说明fileapi自身的解析有问题。导致服务不可用,排查deploy文件发现有。这是在fileapi内部进行解析的配置,删除掉,服务就恢复了。解析到的ip是 10.184.22.444。看日志发现是程序自身的问题,在容器内。而在集群内解析域名得到的ip是。下载数据时报错接口500。
2023-09-11 11:53:29
99
原创 Nginx-413
我们要做的就是在所有的代理上都要调节大小,我们ingress和nginx调节就行,nginx-ingress-controller配置文件添加上。nginx的location / 下添加上。如果服务恢复使用,可不用管客户那边的代理。上传json时 nginx显示413。
2023-09-11 11:45:19
128
原创 nfs-unbound immediate PersistentVolumeClaims
pod显示unbound immediate PersistentVolumeClaims,去查看pvc的状态,显示waiting for a volume to be created。此原因是nfs的pod状态不正常,nfs的pod不正常说明nfs存储服务器上的nfs状态异常,systemctl status nfs-server。解决办法是重启nfs,重启nfs的pod。
2023-09-11 11:44:22
291
原创 mysql-bin.06 not found Errcode 2 No such file or directory
但是关闭binlog后可以正常启动,(删除binlog的两个配置log-bin=mariadb-bin.log;binlog_format="MIXED"),然后在配置文件中添加如下配置 skip-log-bin。看到如截图报错,因为从库必须要开启binlog,而开启的binlog与主库的binlog冲突,就需要在配置文件中加上如下参数。此报错没有详细信息,cd /var/liv/mysql;然后重启数据库就正常了。
2023-09-11 11:40:34
193
原创 mount挂载超时
iptables -I INPUT -p tcp -s 10.203.12.59/24 -j --dport 6379 ACCEPT -s指定来源ip。iptables-save #保存规则。3.nfs存储服务器未创建挂载目录。2.存储服务器的nfs服务未启动。
2023-09-11 11:39:43
457
原创 docker内存溢出
master1节点上的服务会因为高可用的原因会自己飘移到其他节点,先systemctl status keepalived判断高可用的状态,actice即可reboot重启服务器。三主三从k8s集群,在master1节点上docker运行的rancher挂掉了,重启镜像显示docerk内存溢出。master1节点上运行了一些服务,确定是rancher搭建的集群还是kubeadm搭建的集群,可通过。2.重启释放内存(我采用的)然后再次访问发现服务恢复正常。
2023-09-11 11:35:40
270
原创 Cannot load from mysql.proc. The table is probably corrupted
所以去查看mysql.proc表,发现表为空,查询其它学校数据库的mysql.proc是有数据的,导出这些数据,如insert.txt中内容,然后在当前出错的库执行下insert。2.更改proc这张表中的comment字段的列属性已经由char(64)改为text类型。翻译后时:表mysql.proc的定义不正确:位置14处应为列“sql_mode”设置类型。执行后卡住,如截图,虽然显示mysql.proc ok ,但再次执行更新sql仍然报错。再次执行更新sql,无报错,修复完成。
2023-09-11 11:33:23
771
原创 Apache更换证书
SSLCertificateChainFile cert/domain_name1_chain.crt # 将domain_name1_chain.crt替换成您证书的密钥文件名;SSLCertificateFile cert/domain_name1_public.crt # 将domain_name1_public.crt替换成您证书文件名。# _.zu.edu.cn_2023_Nginx_cert_chain.pem 这个文件当两个使用,分别mv成cer和crt。
2023-09-11 11:27:53
540
原创 Apache做负载均衡
以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,登录单独的代理服务器,看时nginx代理还是apache代理(apache代理的位置在/etc/httpd,nginx代理的位置在/etc/nginx)ProxyPass / http://localhost:8080/ #被代理的网站,中间的那个/千万别少了,少了的话重启报错。填写上一个代理服务器的ip和端口,即可通过代理服务器中转,去浏览网页。
2023-09-11 11:18:22
455
原创 k8s环境日志或者F12中看到接口404排查思路
此情况访问接口404,应考虑程序是否支持https://com.cn/xxx/接口。https://com.cn/xxx/服务接口。2.查看ingress配置的代理路径是否正确。https://com.cn/服务接口。1.查看程序有没有起来。
2023-09-11 10:30:37
335
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人