coreos
在离线模式下更新 CoreOS - 可以吗?
是否可以在离线模式下更新 CoreOS? 我的 CoreOS 集群无法访问互联网,那么是否可以获取新的 CoreOS 映像并以某种方式将其应用为更新? ...
coreos
coreos
Fedora CoreOS os-tree apply-live 不起作用
k3s-selinux我正在尝试使用 systemd 单元文件在 Fedora CoreOS 38 上安装: [Unit] Description=K3s SELinux policy Wants=network-online.target After=network-online.target Before=zincati.service ConditionPathExists=!/var/lib/%N.stamp [Service] Type=oneshot RemainAfterExit=yes ExecStart=/bin/touch /va...
coreos
Flatcar Linux 上的 Kubernetes 在主节点重启后不会启动 kube API 服务器
感谢您阅读并花时间审查这个问题。 lokoctl我在使用 Kubernetes 集群时遇到了问题。它运行的是 Flatcar Linux,由 Kinvolk 制造,最近被微软收购。我使用他们的 Lokomotive ( ) 工具设置了集群。 我总共有4个节点。 socrates001 (大师) socrates002 (节点) socrates003 (节点) socrates004 (节点) 今天下午 2 点左右,我的主节点由于 Lokomotive(Kinvolk 制作的集群管理工具)提供的自动更新服务而重新启动。 我的主节点恢复了,但是 k8s 没...
coreos
如何向 systemd 服务发送待关闭消息
我使用的是启用了自动更新程序的 Fedora CoreOS,这非常适合我的用例。目前,当以交互方式登录时,系统会通过控制台警告即将关机/重启,其机制与答案中描述的相同,例如 从服务器向所有客户端发送关闭消息 但是,该服务器的“实际”用户不是具有 SSH 访问权限的 Linux 用户,而是访问 IRC 或其他服务等服务器的用户。我想“捕获”关闭警告消息并将其转发给每个服务,以便它们可以广播它。 podman-generate-systemd这些服务使用通过 systemd( )用户单元运行的非特权 podman/docker 容器进行编排。 我可以(滥用)使用...
coreos
使用 Flatcar Linux 的 Cloud Init——传递自定义文件时未应用配置?
我在用着Telmate 的Terraform 提供程序普罗克斯莫克斯并尝试部署平板车Linux 虚拟机使用云初始化通过传递文件西克. 根据他们的例子,我制作了以下 Terraform 文件: variable "pve_user" { } variable "pve_password" { } variable "pve_host" { } provider "proxmox" { pm_tls_insecure = true pm_api_url = "https://SNIP/api2/json" pm_user ...
coreos
Systemd:在 Flatcar OS 中使用“%H”单元文件参数获取主机名时出现问题
我正在尝试使用 systemd 单元文件执行 logspout 容器。理想情况下,logspout 容器应获取 EC2 实例主机名的环境值,SYSLOG_HOSTNAME但它获取的是 localhost 作为主机名。 After=systemd-hostnamed.service ExecStart=/usr/bin/docker run --name logspout --hostname logspout \ --env SYSLOG_HOSTNAME=%H...
coreos
Hyper-V 客户机 EXT4 文件系统损坏的原因
我们在相对较短的时间内第二次损坏了 ext4 分区,据说 ext4 非常可靠。由于这是一台虚拟机,提供资源的主机没有出现磁盘错误或断电等情况,所以我想暂时排除硬件错误。 所以我想知道我们是否有这样一种不寻常的设置(Hyper-V 主机下的 CoreOS 客户机)、这样一种不寻常的工作负载(Nginx、Gitlab、Redmine、MediaWiki、MariaDB 的 Docker 容器)或糟糕的配置。欢迎任何意见/建议。 原始错误消息(第二次)是: Jun 05 02:00:50 localhost kernel: EXT4-fs error (de...
coreos
在 docker 中通过主机网络使用 HAProxy
在 docker 容器中运行 HAProxy 时,我们只能在使用--net=host所述选项运行容器时查看(并转发)原始客户端的 IP这里。 我们的问题是:从安全角度来看,这样做可取吗?这是否会让攻击者更容易利用 HAProxy 漏洞?或者这是一种常见的做法? ...
coreos
我可以使用 Ansible systemd 模块来停止 CoreOS 系统吗?
我只需要一个简单的剧本或临时语法来关闭一组 CoreOS 主机。 有东西告诉我我可能需要使用 shell 模块,说实话这并不太糟糕。 关闭 CoreOS 主机的正确方法是“systemctl poweroff”。 ...
coreos
如何在 CoreOS 1010.6.0 中重命名网络接口?
我的所有服务器都使用 ens802f0 作为主要以太网接口,除了一个坚持使用 ens802f1 的服务器。 我如何更改接口的名称?我想将 ens802f1 重命名为 ens802f0,但找不到定义或配置接口的文件。cbr0 包含没有链接的 NIC 的 MAC 地址 ens802f0。 networkctl 说, IDX LINK TYPE OPERATIONAL SETUP 1 lo loopback carrier configu...
coreos
使用 USB 离线安装 Fedora CoreOS
我被分配了一个评估 Fedora CoreOS 的任务,我主要使用 KickStart 文件安装 CentOS。 我搜索了很多,但找不到任何可以自定义 Fedora CoreOS ISO 文件并添加 ignition 文件的来源,因此在第一次启动时它就开始安装,而不是执行以下操作 coreos-install -d /dev/sda -i ignition.json 我正在寻找类似下面的内容 https://shawnliu.me/post/kickstart-centos-7-installation/ 更新1: 要安装 FCOS,我们需要...
coreos
CoreOS tmpfs 占用大量内存
我正在使用最新的 CoreOS AMI (ami-0fc25a0b6bd986d03 详细信息) 在一个小的t2.nano实例上。 此实例只有 500MB 内存。不幸的是,CoreOS 立即为 tmpfs 消耗了约 240MB,然后挂载到该 tmpfs,/tmp如下所示。这似乎完全占用了我的shared内存,我无法启动容器。有什么方法可以减少它的大小吗?或者也许有某种方法可以将 /tmp 挂载到根文件系统上? 我正在考虑放弃 CoreOS,仅仅是因为我无法让它在小型实例大小下工作,这很遗憾,因为我选择它是因为它应该是一个微型操作系统,可以让我运行容器……...
coreos
如何从 NFS 挂载 CoreOS 中的 /usr?
我们正在开发无盘(不是真正的无盘,而是只读磁盘)工作站。所以我们找到了一种将所有重要内容存储在远程磁盘上的方法。有没有办法从 NFS 分区挂载 /usr? ...
coreos
在 CoreOS 上哪里安装 NSS 模块?
我有一个自己编写的自定义 NSS 模块,我通常通过复制库来安装它,像这样... cp libnss_mymodule.so.0 /lib64/ ...然后我将模块添加到/etc/nsswitch.conf... $ grep mymodule /etc/nsswitch.conf passwd: mymodule files usrfiles sss systemd group: mymodule files usrfiles sss systemd 这在 CentOS 7 中对我有用,但在 CoreOS 中不起作用,因为/lib64位于只读文件...
coreos
CoreOS:tcpdump 神秘地解决了网络问题(使用的套接字数量过多)
今天我要告诉你一个谜题。我们在 Azure 上运行一个基于 CoreOS(2023.5.0 / Linux 4.19.25-coreos)的小型三节点 Elasticsearch 集群。Elasticsearch 在主机网络模式下的 docker 容器内运行。在几乎完全免维护运行了一年多之后,我们看到机器进入了一个非常有趣的状态。 更新 这个问题已通过修复驱动程序得到解决Linux 内核. 请参阅下面的答案。 症状 基本上,受影响的机器与其他两个节点之间的网络连接中断。所有节点都位于同一个虚拟网络和同一个子网中,通常可以相互通信。仍然可以从其他子网(...