firewall无法控制docker端口情况

之前发现的一个问题,docker 启动的服务端口firewalld无法限制,通过百度找到的解决办法,记录一下! 主要参考原文章 修改/usr/lib/systemd/system/docker.service #找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false $ ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx 然后 $ systemctl daemon-reload $ systemctl restart docker 现在firewall就可以限制端口访问了

caliconode is not ready: BIRD is not ready BGP not established with

新的node加入集群后,在启动calico的时候,状态处于running ready:0/1 通过describe pod 查看事件,报错: Warning Unhealthy 5m23s kubelet Readiness probe failed: 2020-12-09 05:51:37.828 [INFO][206] confd/health.go 180: Number of node(s) with BGP peering established = 0 calico/node is not ready: BIRD is not ready: BGP not established with

kubernets添加节点

首先在master上生成加入命令 # kubeadm token create --print-join-command 添加新node # kubeadm join 192.168.223.158:16443 --token j97y95.yso1taprzg8ulwx7 --discovery-token-ca-cert-hash sha256:b5c4bda4ea84ca50ab41e325126101f78962459523fc760feaff4420871ea059 添加新master,需拷贝相关证书至新节点/etc/kubernets下的ca.*,sa.*,front-proxy-ca.*,admin.conf # kubeadm join 192.168.223.158:16443 --token j97y95.yso1taprzg8ulwx7 --discovery-token-ca-cert-hash sha256:b5c4bda4ea84ca50ab41e325126101f78962459523fc760feaff4420871ea059

clickhouse Hdfs引擎配置

版本: clickhouse version 20.12.5 将hdfs-site.xml文件拷贝到:/etc/clickhouse-server/hdfs-site.xml并且将dfs.ha.namenodes 别名更改为小写 编辑 /etc/init.d/clickhouse-server 文件,增加一行: export LIBHDFS3_CONF=/etc/clickhouse-server/hdfs-site.xml 加到开机启动: chkconfig clickhouse-server on 配置修改完毕后,重启 ClickHouse 服务 service clickhouse-server start 验证: 第一步,在clickhouse客户端建表: CREATE TABLE bigdata.int_itv_sp_d_

设置npm源

原始源 # the original source https://registry.npmjs.org/ * 设置成淘宝源 npm config set registry https://registry.npm.taobao.org * 查看结果 npm config get registry 输出结果: https://registry.npm.taobao.org/ * 测试一下 npm info underscore 命令行指定源 npm --registry https://registry.npm.taobao.org install [name] 修改 ~/.npmrc registry = https://registry.npm.taobao.

利用innodb_force_recovery修复MySQL数据页损坏

前言 早上了发现数据库连接不了,查询也有问题,检查发现报错日志如下: 2021-05-11T03:15:17.830648Z 2 [Note] InnoDB: Uncompressed page, stored checksum in field1 541880161, calculated checksums for field1: crc32 2510287112/3406680281, innodb 1824071848, none 3735928559, stored checksum in field2 2032165740, calculated checksums for field2: crc32 2510287112/3406680281, innodb 2124309173, none 3735928559, page LSN 2037603642 538992996, low

anisble特殊用法

本地执行 如果希望在控制主机本地运行一个特定的任务,可以使用local_action语句。 假设我们需要配置的远程主机刚刚启动,如果我们直接运行playbook,可能会因为sshd服务尚未开始监听而导致失败,我们可以在控制主机上使用如下示例来等待被控端sshd端口监听: - name: wait for ssh server to be running wait_for port: 22 host: "{{ inventory_hostname }}" search_regex: OpenSSH connection: local 任务委托 在有些时候,我们希望运行与选定的主机或主机组相关联的task,但是这个task又不需要在选定的主机或主机组上执行,而需要在另一台服务器上执行。 这种特性适用于以下场景: * 在告警系统中启用基于主机的告警 * 向负载均衡器中添加或移除一台主机 * 在dns上添加或修改针对某个主机的解析 * 在存储节点上创建一个存储以用于主机挂载 * 使用一个外部程序来检测主

centos7更新sqlite3版本

前言 在centos7上安装django测试的时候,出现: raise ImproperlyConfigured('SQLite 3.8.3 or later is required (found %s).' % Database.sqlite_version) django.core.exceptions.ImproperlyConfigured: SQLite 3.8.3 or later is required (found 3.7.17) 这是由于centos7默认安装的sqlite3版本为3.1.17,而我安装的django版本为django3.0,要求sqlite3的版本最低为3.8.3 升级sqlite3 下载源码包编译安装 wget https://www.sqlite.org/

nginx-location根据不同参数跳转

介绍 最近项目有个需求,需要根据不同的用户id跳转到后端不同接口,通过查看文档配置完成,特记录如下 配置 server { listen 8093; server_name localhost; access_log logs/access_8093.log main; location /test/get{ proxy_redirect off; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $http_x_forwarded_for; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 定义一个变量为0

keepalived检查方法

HTTP及SSL GET检测 这里有几个要点: 1、两者都有两种检测方式,一种是简单的基于返回码确认;另一种是基于确认后端页面内容hash值,确认前后是否发生变化(是不是感觉有点高端,还有简单的防止页面被篡改的作用,当然,动态页面显然不行); 2、两者都是处理简单的GET请求,基于post返回值确认是否正常,这种方法显然不适用 ,不过POST方式是可以通过MISC_CHECK方式进行支持检测的; 3、两者配置语法上相同,只不过类型名不同而已 。同属于大的web请求范畴,只不过一个走的HTTP协议,一个走的HTTPS协议; 基于状态码的检测 配置如下: real_server 192.168.2.195 80 { weight 1 HTTP_GET { url { path /index.html status_code 200 #http://192.168.2.188/index.