我搞砸了,/var/lib/kubelet没有安装在服务器上。所以它在根上。我注意到了这一点,我想修复它。我做了一件愚蠢的事,只是试图停止相关的服务(kubelet),将现有目录重命名为/var/lib/old_kubelet,mounted /var/lib/kubelet,然后尝试mv /var/lib/old_kubelet/* /var/lib/kubelet.
事实证明,下面有许多 (20ish) 挂载点/var/lib/kubelet。IE/var/lib/kubelet/pods/30014089-3398-4e78-b176-ea651739a5f6/volumes/kubernetes.io~secret/default-token-g7vwq
所以当我试图移动或复制时,它实际上是试图复制那些挂载点的内容!
在不复制子挂载点的情况下移动内容的最简单和最安全的方法是什么?
其他可能不相关的信息:挂载点应该指向的块设备是 LUKS 卷
我有几个非启动 NVMe 磁盘,其数据必须加密。
我一直cryptsetup在磁盘本身上运行而不对它们进行分区,然后在devicemapper设备上创建一个文件系统。
有什么理由我应该首先对这些磁盘进行分区(在整个磁盘上有一个大分区)并cryptsetup在分区上运行?这些磁盘严格来说是 a 的一部分zpool,所以我认为没有理由对它们进行分区。
但我听说这可能会导致磁盘经历更多的写入和更短的寿命。
这种说法有什么依据吗?
我有一个相当昂贵的工作负载,一些同事有时需要在工作日运行(而不是按照任何设定的时间表)。我使用谷歌云 Kubernetes。
它由三个 statefulsets 组成,每个 statefulsets 有一个副本。
我已经指导他们如何“打开”和“关闭”它。为了“打开”它,他们将每个 statefulset 扩展到 1 个副本。为了“关闭”它,他们将每个 statefulset 扩展为 0 个副本。
最初,我有一个默认大小为三个节点的自动缩放节点池(每个状态集几乎消耗整个节点的 CPU 和 RAM)。我观察到,即使在缩小到 0 之后,一两个小时后至少会保留一个(有时是两个)节点。我期待最终所有节点都会消失,但这并没有发生。
我注意到正在运行的节点仍然有一些 pod,只是在不同的命名空间中。其余的 pod 都在kube-system命名空间中,除了一个在custom-metrics命名空间中。
所以我想,好吧——即使没有用户定义的工作负载/pod,Kubernetes 也可能想要运行其他服务。所以我创建了另一个节点池,有一个非常小但足够的节点。该节点足够大,可以运行 Kubernetes 报告在那些非default命名空间中运行的所有内容。
在新节点池与一个节点一起运行后,我继续手动将原始节点池的大小调整为 0。这很好。我希望此时我有一个用于运行kube-system和其他东西的“系统”节点池,以及一个用于运行我自己的东西的“用户”节点池。
所以对于我的下一个测试,这次我只扩展了一个 statefulset 副本。最终一个节点上线,statefulset pod 正在运行/准备就绪。然后我再次将其缩小到 0 并等待......等待......并且节点没有消失。
使自动缩放节点池实际达到 0 个节点需要什么?显然我遗漏了一些东西(或更多东西),但我很难找到有关触发节点缩放器将节点池缩小到 0 所需的信息。
任何建议表示赞赏。
附加信息
当我查看节点池中的节点上运行的内容时,我想转到 0,这就是我看到的
Namespace Name CPU Requests CPU Limits Memory Requests Memory Limits AGE
--------- ---- ------------ ---------- --------------- ------------- ---
kube-system fluentd-gcp-v3.1.1-mfkxf 100m (0%) 1 (3%) 200Mi (0%) 500Mi (0%) 28m
kube-system kube-proxy-gke-tileperformance-pool-1-14d3671d-jl76 100m (0%) 0 (0%) 0 (0%) 0 (0%) 28m
kube-system prometheus-to-sd-htvnw 1m (0%) 3m (0%) 20Mi (0%) 20Mi (0%) 28m
如果我尝试访问drain节点,它会抱怨它们是通过 管理的DaemonSet,所以我可以强制它,但显然我试图不必以任何方式手动干预。
哈克
为了让自动缩放器“工作”并缩小到 0,我暂时nodeSelector在所有kube-system部署中添加了一个,以便将它们分配到一个单独的池中kube-system。但必须有更好的方法,对吧?
我正在将 VROC 用于带有一些 NVMe 驱动器的 CPU RAID。我有一个似乎有问题的 RAID 1 阵列。我有一个更笼统的问题,而不是让你厌烦细节。
VROC(或一般的 RAID 1 控制器)如何处理驱动器位不一致的情况?它无法知道哪个是正确的,因为没有奇偶校验位。
大多数 RAID 控制器如何处理这个问题?
我正在构建一小组实用程序bash函数和别名,它们将存在于一个特殊的/root分区上。我注意到,无论何时我touch aFile或vim aFile,结果都是aFile权限-rw-r--r--。
如果您的目标是运行一些 shell 脚本,这是非常不可取的,这就是我认为的重点/root。
我的/root目录权限是dr-xr-x---,我umask的是0022。据我了解,我应该期望新文件是0755......但它们不是。
事件顺序:
sdd包含/home,/datayum update然后yum upgrade -y(我知道错误的顺序)plymouth,我得到dracutshell它警告我没有swap在/dev/mapper/swap. 请注意,我把它自己swap覆盖了整个sdc,所以它占据了大部分空间。
我很迷茫,所以任何帮助表示赞赏。
我知道它已经永远不受官方支持,但我已经看到或听说过许多小型企业安装的单个主机同时运行 AD DS 和 Exchange。对于资源匮乏的小企业来说,节省的费用是令人信服的。
所以假设我们以某种方式知道使用需求永远不会超过 25 个用户,比如同时增加 10 个,
您可以假设相关业务:
我想到的情况是第二种,只有一个 VM 可能是添加 Exchange 的候选者,因为它是唯一的 Windows VM,并且有足够的多余内存来实现它。
无论如何,推理可能不是那么合理,但是假设这些是您必须处理的约束。
相关:您多久重新启动一次使用率很高的 Windows Server 2008R2 远程桌面服务器 (VM)?
如果在 Windows Server 2008R2 或 Windows Server 2012R2 远程桌面服务器上有一些断开连接的用户会话,是否有任何方法可以将它们保存到文件中 - 正如“休眠”功能所做的那样 - 以便用户未保存的文件和应用程序状态可以保留重启?我对内置和第三方解决方案持开放态度。
如果没有办法做到这一点,您认为这是因为人们认为不需要这样的功能,还是因为实现它的一些不可逾越的技术障碍?
注意:我已阅读Windows 服务器需要多久重新启动一次?但这个问题专门与我们的远程桌面服务器有关。
我们有一个 Windows Server 2008R2 服务器 - 一个 VMware ESX VM - 获得远程桌面服务许可,25 个用户也使用 RRAS (SSTP)。在工作日的平均工作时间内,有 8 到 12 个登录的活跃用户,另外还有 4 到 6 个“断开连接”的用户。它具有 12 GHz CPU 硬预留和 16 GB RAM,也完全预留。CPU 预留可在需要时扩展到最大 24 GHz。
我们的许多用户完全依赖服务器来工作。他们也抱怨其性能,但许多人不愿意改变工作习惯或软件来提高其性能。具体来说:
我不能夸大他们拒绝注销的重要性。断开连接的用户在断开连接时继续占用 RAM,这意味着在任何给定时间,我们有多达 16个特定程序的实例在运行。
我还通过经验注意到,远程桌面服务器运行的时间越长,泄漏/僵尸往往会越积越多。重新启动后,即使在许多用户登录后比较性能,服务器也很新鲜且速度更快。我还读到定期重新启动可能会有所帮助。
所以我建议定期重启虚拟机——我想每周做一次,比如周六晚上——因为我觉得这些重启可以解决很多问题。
我想知道,如果您是 Windows 管理员,
即使在用户断开/重新连接之后,垃圾/僵尸/泄漏也会随着会话时间累积这一事实是否正确?
您多久用远程桌面服务重新启动类似使用的 Windows Server?
我有一些规则如下:
RewriteCond %{HTTP_HOST} ^domain.com
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=permanent,L]
我想让重写条件匹配域以外的任何域www.domain.com。RewriteCond如果不明确地为每个案例制作一个,我怎么能做到这一点?
我们的用户登录到运行 Windows 2008 R2 的 RDP 服务器。我已经进入服务器管理器并为管理员和用户禁用了 ESC。虽然该设置适用于管理员,但用户在启动 IE11 时仍会进入 ESC。我已经检查了注册表设置,它们反映了服务器管理器中的适当设置。
还有什么可能导致用户启动 ESC?
用户可以告诉 IE 在没有 ESC 的情况下启动吗?
我们的一位远程用户的域帐户密码已过期,因此他登录到与他用于 RA VPN 的 RRAS 服务器位于同一站点的终端服务器以重置他的密码。他与 RRAS 保持 24/7 全天候连接,同一个站点有两个 DC,但他的 PC仍然认为他的密码是他的旧密码 - 已经好几天了,它仍然没有意识到他的密码已经改变。
我怎样才能强制他的电脑从 DC 中“获取”新密码?我知道,如果他将他的 PC 物理插入其中一个域网络,它将在几分钟内更新......
在脚本中使用Import-Module导入 Powershell 时,如何告诉它继续并实际导入模块,抑制确认消息?
有没有办法做到这一点Set-ExecutionPolicy?
我有一个限制 MMC 创建的 GPO。当此 GPO 应用于登录的用户时,他们会看到“MMC 无法创建管理单元”。
我知道通常会有一个复选框阻止服务器管理器出现,但当然我不能在没有看到 MMC 的情况下取消选中它,此外,我必须让每个用户都这样做。
如何防止服务器管理器为无法使用它的用户加载?
我已将 EDB 文件恢复并安装到新的 Exchange 2007 Server 上。但是,旧服务器仍然在线,虽然我需要的所有邮箱都在新安装的数据库中,但在 Exchange 2007 系统管理器中它仍然显示邮箱与旧服务器相关联。
如果我尝试“移动”数据库,它实际上会尝试将文件从旧服务器复制到新服务器,这是不必要的,因为它们已经存在 - 并且会产生关于目标邮箱已经存在的错误。
如何简单地告诉 Exchange (AD?) 使用新服务器而不是旧服务器来查找邮箱?
编辑:
我通过使旧服务器脱机(关闭所有 Exchange 服务)、将 EDB 文件复制到新服务器、使用 恢复它eseutil并将其安装到新服务器来进行还原。我这样做的部分原因是我不知道更好的方法,部分原因是我无法使用move-mailbox源位置的 Internet 连接很糟糕(这就是 Exchange 被移动到新位置的原因)。我不得不将 EDB 从旧服务器复制到硬盘上,去一个互联网连接更好的地方,然后将 EDB 上传到新服务器。
注意:我认为我的问题的标题很差,但我不知道如何解决它,所以如果您想到更好的方法,请更正。
在我的办公室里,我们的手机配备了一个“菊花链”端口,这样用户就可以将他们的手机和 PC 插入一个网络端口。
我们的一位用户搞砸了并将菊花链端口连接回网络(因为有两个数据端口)。这很快就产生了很多问题,只是由于运气不好,我才发现了错误的配置。
即使手机是双重连接的,我也能够连接到其他网络机器,甚至浏览网页,尽管速度非常慢。ping 网络上的其他机器时出现丢包和高延迟。
我想知道:
我已经配置了 Redmine 电子邮件集成,虽然它很棒,但主要的烦恼是人们有包含公司徽标的签名,然后将其发布到他们通过电子邮件更新的每张票。我知道这不是一个完美的解决方案,但我想通过管道传输到一个脚本,该脚本从消息中删除名为“image001.png”的附件,这样我就可以将它通过管道传输到处理程序。是否有可用的工具来帮助解决这个问题,还是我必须从头开始?
前:alias > mailhandler.rb
后:alias > parser.script > mailhandler.rb
我们的一位用户无法从我们的 pfSense 防火墙后面访问单个网站。该网站仅支持 SSL,当她尝试连接时,她CONNECTION_REFUSED在 Chrome 中获得了一个。我们已经使用多个 WAN 对此进行了测试,遇到了同样的问题。当我们通过任何 WAN 链接(不通过 pfSense)直接访问站点时,它工作得很好。Runningtraceroute提供的信息一直到对方站点的边缘,这和他们刚拒绝是一致的ICMP。名称解析也返回准确的结果。pfSense 没有报告任何出站流量被阻止,据另一端的人所知,他们的边缘防火墙也没有阻止流量。我们在访问其他网站时没有任何已知问题。这里可能是什么问题?
我在 pfSense 2.0.3 中看到一些奇怪的行为,其中我的所有 WAN 接口都根据接口屏幕启动,但除了默认网关之外的所有接口在网关组中都显示为“离线”。
我的默认网关工作正常。
我的第一个想法是网关不响应 ICMP,但我能够从不相关的连接(即从外部)ping 它们就好了。
更奇怪的是,使用 WebConfigurator 中的“Ping”工具,我可以8.8.8.8从所有 WAN 接口 ping,但他们无法 ping 到他们自己的下一跳。
最奇怪的是,当我为任何接口使用替代监控 IP 时8.8.8.8,它不再可 ping 通!
我想知道以下内容:
是否有可能在两个使用网关组的 pfSense 设备之间实现 IPSec L2L 故障转移(即,从一个 WAN 接口到另一个),或者除了在两端定义多个 IPSec 连接并根据需要手动禁用/启用它们之外的任何其他东西?