K3s 使用 embedded registry 拉镜像报 "unauthorized: authentication required"
registry.k3s.io是只读镜像源,不支持认证;“unauthorized”错误主因是误配auth或全局mirror导致containerd错误携带token,应清理无关鉴权配置、显式指定上游registry、避免为它设置auth或...
服务器运维 第2页
samly
tmpfs 挂载点空间耗尽但内存和 swap 都充足的几种场景
tmpfs报“No space left on device”但内存充足,主因是其资源隔离机制:1.显式size限制已满;2.受memory cgroup硬限约束;3.未设size时默认上限保守(如50% RAM或1GB);4.inode耗...
netstat 经典命令被 ss 取代后,哪些等价写法最容易出错
ss 命令替代 netstat 时存在四大高频误区:一是查监听端口必须显式加 -l,否则漏掉 LISTEN 状态;二是查进程名需 sudo 配合 -p,否则权限不足显示为“-”;三是 UDP 监听不能混用 -t,须用 -u 单独过滤;四是状...
sudo 命令执行时报 “sudo: sorry, you must have a tty to run sudo” 怎么解决
该错误源于sudo默认要求TTY环境,常见于SSH非交互式执行;可通过注释sudoers中Defaults requiretty、使用ssh -t临时分配TTY,或配置NOPASSWD免密授权解决。 这个错误是因为 sudo 默认要求在 T...
Linux 内核参数 vm.swappiness=10 后 swap 还是频繁使用的业务场景
swappiness=10不禁止swap,仅倾向回收文件页;当物理内存长期紧张、存在大量冷匿名页、zswap压缩失败或THP导致大页整体换出时,仍会频繁swap。 即使将 vm.swappiness=10,某些业务场景下 swap 仍可能被...
kubectl get pods -A 显示大量 Terminating 卡住的 pod 怎么强制清理
Terminating状态Pod长时间不消失是因finalizer未完成、节点失联或kubelet无响应;应先通过kubectl describe定位原因,再按节点异常或finalizer阻塞分类处理,避免盲目强制删除引发数据残留等问题。 ...
Linux 磁盘突然出现大量脏页(dirty)导致写入极慢怎么处理
脏页堆积导致写入变慢的核心是内核writeback机制跟不上脏页产生速度或I/O路径瓶颈,需定位瓶颈、缓解压力、调整策略:立即缓解可手动sync或drop_caches、调高dirty_ratio、切换IO调度器;定位需用iostat/pi...
Linux网络安全教程_TCP封包过滤与防护策略实践
Linux TCP封包过滤依托netfilter内核框架,通过iptables/nftables结合conntrack状态跟踪实现高效防护;需设默认DROP策略、防御SYN洪泛与端口扫描,并过渡至nftables及eBPF提升性能与可维护性...
Linux用户权限设计方法_多角色场景解析【教程】
Linux不支持原生角色概念,需用group+sudo+ACL三层组合实现RBAC;useradd仅建独立账户,无法动态切换角色;权限应按命令粒度通过sudoers中的Command Alias精细控制,并辅以ACL解决目录级细粒度需求。 ...
Linux网络性能评估思路_吞吐与延迟解析【指导】
真实吞吐量应以应用层实际送达数据量为准,需用 iperf3 测端到端 TCP 吞吐、ss -i 查重传与 RTT、tcpdump + tshark 算有效载荷;延迟需分网络层(mtr)、TCP 建连(curl -w)、应用层(tcpdump...
