问题处理 - 随笔分类 - 少年老余

linux磁盘不足

摘要：磁盘不足排查流程 1.实际文件占用过多 //查看所有目录使用 du -sh /* //查看大文件 find / -xdev -type f -size +1G -exec ls -lh {} \; //检索巨量文件，交互式磁盘分析工具（需要安装）ubuntu: apt install ncdu -y 阅读全文

posted @ 2025-07-05 15:28 少年老余阅读(15) 评论(0) 推荐(0)

home目录缩容导致挂载失败

摘要：前言：对xfs格式的home挂载做了缩容操作，给root扩容使用一.问题现象挂载报错： can't read superblock。执行xfs_repair 报错Phase 1 - find and verify superblock... xfs_repair: error - read 阅读全文

posted @ 2025-03-24 14:50 少年老余阅读(108) 评论(0) 推荐(0)

ingress-nginx静态文件访问pending

摘要：一、系统环境：操作系统：ubuntu 22.04 K8S版本： 1.25.9 ingress版本：1.8.1 二、问题现象访问静态文件总会有pending情况，需要多次刷新解决 pending时候，ingress日志看不到请求内容三、ingress启动异常日志 2025/03/11 05:1 阅读全文

posted @ 2025-03-11 13:54 少年老余阅读(63) 评论(0) 推荐(0)

docker overlay2引发磁盘爆满

摘要：前因：最近服务器磁盘占比超过90%，log已经清理，发现/data/docker/overlay2目录占用70%了 1.尝试清理docker未用镜像： docker image prune 删除所有未使用的 Docker 资源，包括容器、镜像、卷和网络等（慎用，小心删除有用容器） docker 阅读全文

posted @ 2023-12-14 16:01 少年老余阅读(1884) 评论(0) 推荐(0)

自签名证书--x509: certificate signed by unknown authority

摘要：问题描述：后端日志报错：x509: certificate signed by unknown authority 登陆pod测试：原因：因为自签名证书，不能识别到根证书解决： 1.临时办法把根证书复制到pod kubectl cp **.crt /usr/local/share/ca-c 阅读全文

posted @ 2023-10-25 13:15 少年老余阅读(5287) 评论(0) 推荐(0)

记录一次华为云服务器，pod dns解析（openstacklocal）问题

摘要：1.解析报错现象 [root@lanxin01 log]# kubectl exec -it permission-service-768874bbf-6wfjr -- nslookup devau.cnooc.com.cn Server: 172.21.0.10 Address: 172.21.0 阅读全文

posted @ 2023-10-23 09:49 少年老余阅读(396) 评论(0) 推荐(0)

linux netfilter.nf_conntrack引发丢包

摘要：记录前因： K8S部署的集群，最近遇到域名解析失败情况，查看coredns日志，没有明显问题。解析报错： connection timed out ; no servers could be reached 重启集群服务，解析没有问题，基本确认跟某个业务服务有关联解决过程：查看跟踪连接数：s 阅读全文

posted @ 2023-07-26 15:11 少年老余阅读(1534) 评论(0) 推荐(0)

k8s跨node，pod网络不通

摘要：1.前因：客户提供的虚机：麒麟 Linux lanxin2 4.19.90-24.4.v2101.ky10.aarch64 # K8S 部署的flannel 使用vxlan 2.问题：部分机器pod跨node，网络不通 3.分析过程： 1.查看flannel、cni网络启动正常 2.查看rout 阅读全文

posted @ 2023-04-26 16:50 少年老余阅读(1302) 评论(0) 推荐(0)

kube-controller-manager启动失败

摘要：报错信息： Error: failed to start container "kube-controller-manager": Error response from daemon: OCI runtime create failed: container_linux.go:338: creat 阅读全文

posted @ 2023-03-22 14:38 少年老余阅读(545) 评论(0) 推荐(0)

K8S exec进入容器里，无法解析service

摘要：前因：一套很久前搭建的k8s，版本1.18.18。测试部署prometheus，发现带有svc的都无法访问解决过程： 1.查看coredns服务，没发现异常 2.创建测试pod -- busybox apiVersion: apps/v1 kind: Deployment metadata: a 阅读全文

posted @ 2022-12-21 23:16 少年老余阅读(362) 评论(0) 推荐(0)

挖矿木马的分析和排查介绍

摘要：简介客户的虚机遭到黑客攻击，被植入挖矿木马，下面来介绍下此类linux系统被攻击后的排查方式。名称解释 Trojan：木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。详细介绍 1.查看top进程发现问题：在cpu异常的服务阅读全文

posted @ 2022-05-19 21:40 少年老余阅读(267) 评论(0) 推荐(0)

windows10 奔溃，Microsoft Edge里收藏的网页找回

摘要：实测：作为外接硬盘或者老毛桃，进入原系统盘：C:\Users\用户名\AppData\Local\Microsoft\Edge\User Data\Default\Bookmarks 复制Bookmarks到新系统对应位置，重新打开浏览器就OK 阅读全文

posted @ 2022-04-01 09:58 少年老余阅读(517) 评论(0) 推荐(0)

记录一次修改cluster ip网段失败经验

摘要：1.修改：kube-apiserver.yaml kube-controller-manager.yaml 对应信息 2.所有的service：kubectl get svc --all-namespaces备份yaml，然后修改重新apply 3.修改/etc/cni/net.d/calico-k 阅读全文

posted @ 2021-07-16 15:11 少年老余阅读(372) 评论(0) 推荐(0)

docker问题汇总

摘要：1.登录总是报错：各种方式尝试，一直以为是网络问题 [root@k8s185 ~]# docker login --username=yshyq registry.cn-hangzhou.aliyuncs.comPassword: Error response from daemon: Get ht 阅读全文

posted @ 2021-05-08 22:44 少年老余阅读(696) 评论(0) 推荐(0)

随笔分类 - 问题处理