seafog

Kubernetes 客户端认证（一）-- ServiceAccount 的 JWTToken 认证

Kubernetes

什么是服务账号？服务账号是在 Kubernetes 中一种用于非人类用户的账号，在 Kubernetes 集群中提供不同的身份标识。应用 Pod、系统组件以及集群内外的实体可以使用特定 ServiceAccount 的凭据来将自己标识为该 ServiceAccount。这种身份可用于许多场景，

Linux 中 /etc/shadow 密码的保存结构

System

众所周知，Linux的用户密码信息是存放在/etc/shadow 文件中的。 # tail -1 /etc/shadow dev:$6$5Xe8oRqLHgtgCpOZ$IjMRyilbFyNDTlJBVf/qIdPfO8MicnlR248fMQ5fcl5INsMrielTingprLQ9DOBGl

iostat 查看 IO 情况

System

iostat iostat命令被用于监视系统输入输出设备和CPU的使用情况。它的特点是汇报磁盘活动统计情况，同时也会汇报出CPU使用情况。同vmstat一样，iostat也有一个弱点，就是它不能对某个进程进行深入分析，仅对系统的整体情况进行分析。 iowait 指在一个采样周期内有百分之几的时间是属

给 kubepi 创建 Bearer Token 登录

Kubernetes

KubePi 支持 Bearer Token、证书、kubeconfig 文件方式进行登录。以 Bearer Token 方式介绍如何登录。前提条件 kube-apiserver 需要设置--enable-bootstrap-token-auth=true启动 Bootstrap Token 身份

从stat命令中了解文件的 modify、access、change

System

从stat命令中可以了解文件信息，其中包括 4 个时间：Access time、Modify time、Change time 和 Birth time： # stat tmp.txt File: tmp.txt Size: 25250 Blocks: 56 IO

在使用 docker history 查看镜像层发现 /bin/sh -c #(nop)

Docker

问题在执行docker history查看 image 镜像出现类似的信息： <missing> 6 days ago ENV NGINX_PKG=/usr/local/nginx 0B buildkit.dockerfile.v0

解决AMD平台主机SSD硬盘经常占用100%

System

问题描述有些 AMD 平台电脑会经常出现特别卡的情况。在任务管理器查看硬盘使用率经常 100%，CPU 和内存占用反而几乎没怎么占用。解决方法先通过自带的驱动器优化和碎片整理优化SSD硬盘后，看是否能解决问题。仍然无法解决后尝试更新 SATA 控制器（此更新带有一定风险）。查看原来的驱动器版

k8s 中对 Pod 进行抓包

Kubernetes

以 nginx 为例，找到待抓包的 pod 及分布在哪个节点上： # kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE

debug 调试运行中的 Pod

Kubernetes

在 pod 运行的时候，除了可以通过kubectl describe pod查看 pod 的事件信息，或者通过kubectl exec外，还可以通过临时容器来进行调试。使用临时容器来调试可以使用 kubectl debug 命令来给正在运行中的 Pod 增加一个临时容器。首先，像示例一样创建一

ingress-nginx 部署 defaultbackend

Kubernetes

ingress-nginx 部署 defaultbackend 介绍 defaultBackend 是一种默认后端服务，用于处理 ingress-nginx 控制器无法理解的所有 URL 路径和主机（即所有未映射 Ingress 的请求）。部署部署 defaultbackend 有几种方法。如果