Prometheus-Operator监控kube-controller-manager失败


问题描述: k8s版本1.25.3,kube-controller-manager使用https监听端口10257。监控Target页面显示DOWN,错误提示server returned HTTP status 403 Forbidden,点击metrics url 提示: { "kind": "

内存卡等级划分

Others 

SD卡协会定义了四种速度分数级数 正常速度等级:C2、C4、C6、C10 UHS速度等级:U1、U3 视频速度等级:V6、V10、V30、V90 应用程式性能等级:A1、A2 一、Class等级标准(正常速度等级): 内存卡上标注的C0-C10标识

Docker使用代理拉取镜像

Docker 

前言 一些镜像源(比如:registry.k8s.io、k8s.gcr.io等)由于某种原因无法下载的情况下,可以在Docker中配置代理来拉取。 解决方法 查看docker的systemd.service的配置文件位置: 执行systemctl status docker.service命令来查看

Helm内置变量、常用函数


Helm内置变量的使用 https://helm.sh/zh/docs/chart_template_guide/builtin_objects/ Release.Name:实例的名称,helm install指定的名字 Release.Namespace:应用实例的命名空间 Release.IsU

windows 的 dism 自动修复命令

System 

windows中自带一个dism工具,以下是一个简单的系统检查和修复例子(务必保证处于有网络的环境中): 1 在搜索栏中输入命令提示符,右键以管理员身份运行,键入以下命令: Dism /Online /Cleanup-Image /ScanHealth 这条命令将扫描全部系统文件并和官方系统文件对

Google Chrome访问出现 NET::ERR_CERT_INVALID

Others 

在自建网站中,使用Google Chrome浏览器访问一个网页出现:NET::ERR_CERT_INVALID错误,并且无法访问。 这是因为访问没有使用信任的CA证书的网站,chrome提示NET::ERR_CERT_INVALID,在“高级”选项也无法继续浏览。 解决办法: 方法一: 添加自用的C

kubeadm部署kubernetes备份etcd


kubeadm部署kubernetes备份etcd 由于kubeadm部署的kubernetes是以容器形式运行etcd,所以在系统中没有etcdctl的命令,如果需要在系统中备份,则可以下载etcd二进制包来使用etcdctl命令。 查看版本下载工具 通过kubectl在容器中执行etcdctl

Kubernetes 的默认 Ingress 类


参考:默认 Ingress 类 你可以将一个特定的 IngressClass 标记为集群默认 Ingress 类。 将一个 IngressClass 资源的ingressclass.kubernetes.io/is-default-class注解设置为true将确保新的未指定ingressClass

Kubernetes之NetworkPolicy隔离服务示例


有一个项目,它有自己的MySQL数据库核Redis缓存中间件,我们只希望这个项目的应用能够访问该中间件。 假如有一个项目需要通过Ingress进行对外发布,我们想要除了Ingress外,其他的Namespace下的Pod都不能访问该项目。 假设有一个项目叫nw-demo,里面部署了三个微服务,分别是

docker中的gosu和su-exec工具

Docker 

volume的权限问题在Docker中,需要把host的目录挂载到container中作为volume使用时,往往会发生文件权限问题。 常见的现象是,container对该路径并无写权限,以致其中服务的各种千奇百怪的问题。导致这类问题的原因,是container内外的UID不同。 比如,host当前使用docker的用户UID是1000(这是默认第一个用户的UID)。 如果container内的U