近期在小hvv，巨懒，一点也不想写文章。偶然看到一篇博客，对实际应用感觉还可以，记录一下下。尽管当前的工作岗位用不上。。。。1.目的一般应用上线前，都会做一些压测，来定位我们的应用pod跑几个副本。但是，为了防止业务出现大额流量的进入导致服务崩溃，可以考虑给pod实现一套自我扩缩容的机制。2.实现其实有很多方案实现这个，主要看你使用什么流量代理和监控设备。像trafik和nginx Ingr...

上周有个pod服务突然间就down掉了，花了三天时间找问题，上周五被迫加班两小时QAQ1.某一服务平台出现502-Bad Gateway很明显，服务挂掉了，我上服务端一看，果然，有一个pod服务down掉了。我们肯定是首先重启，意料之中，嘿嘿，并没什么卵用。图片涉及隐私，不能放，我描述一下：重启pod后，Pod状态显示的是正常初始化：PodInitializing；接着，就是：Error；然...

其实就是梯子出去看看大佬们遇见的问题，顺便学习一些前沿的东西，瞎看，瞎写一些心得来源：NodePort service is not working from Master外网来吧，来看看这位老哥遇到了什么问题: 这老哥说：When I try to access the whoami service using the nodePort assigned to Traefik, it do...

12.25证书下来了，太抓马了，吐槽一下23号周六，跟朋友去了香港玩，本来晚上要看香港的过年烟花的，没看成，怕回去太晚过不了海关耽误第二天的考试。。。24号一觉睡到中午12点，下午两点多到的自习室（家人们24h猫头鹰自习室yyds），约的晚上七点的考试，听网友说的说白天可能会很卡，最好约晚上的时间。复习了一下题目就跑出去喝下午茶了（家人们别学我）。。。。七点考试，六点半就可以进去了，能提前进...

今天在研判告警的时候，出现了libnss_*.so文件被dpkg进程修改的高危行为，找了一些资料看，记录一下dpkg进程是debian系统管理软件包的进程，libnss_*.so作为一个敏感文件被修改，可能是容器内出现了权限提升导致的容器逃逸漏洞：CVE-2019-14271参考新闻：Docker cp命令可导致容器逃逸攻击漏洞Copy命令允许从容器、向容器中、或容器之间复制文件。语法与标准...