k8s工作节点宕机后pod未及时调度问题一、问题描述​ 在k8s集群环境（v1.20.6）下，工作节点分布在不同服务器下，可能因为某些不可控因素，会导致主节点和工作节点kubelet服务心跳断开，工作节点上运行的pod无法对外提供服务；现发现工作节点宕机后，该工作节点上运行的pod未及时调度到其他可用工作节点，而是过了5分钟才将pod调度到其他工作节点，继续正常对外提供服务。对于这个现象，查阅kubernetes官方网站资料得知: ​ “如果节点 Ready 条件处于 Unknown 或者 False 状态的时间超过了 pod-eviction-timeout 值， （一个传递给 kube-controller-manager 的参数）， 节点上的所有 Pod 都会被节点控制器计划删除。默认的逐出超时时长为 5 分钟。 某些情况下，当节点不可达时，API 服务器不能和其上的 kubelet 通信。 删除 Pod 的决定不能传达给 kubelet，直到它重新建立和 API 服务器的连接为止。” 我们通过更改kube-controller-manager组件，加上--pod-evi ...

CA服务器部署记录 一、建立CA服务器注意：openssl在centos与ubuntu下的默认路径是不一致的，centos默认路径：/etc/pki ubuntu路径：/usr/lib/ssl 1. 生成密钥12# centos默认路径：/etc/pki ubuntu路径：/usr/lib/ssl(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) （）：表示此命令在子进程中运行，其目的是为了不改变当前Shell中的umask值； genrsa：生成私钥； -out：私钥的存放路径，cakey.pem：为密钥名，与配置文件中保持一致； 2048：密钥长度，默认为1024。 2. 自签证书12# 注意：CA服务器生成自签证书（也就是根证书），执行下面命令后，输入的参数要记住，客户端节点生成csr文件（下述二.2步骤）的时候参数要一致openssl req -new -x509 -key /etc/pki/CA/private/cakey ...

白读现象收获错觉，感觉有收获其实什么都想不起来。 做笔记的理由 对自身掌握的检测 二次精读的过程 他的不是我的，重新诠释出来，才是你的。 有作品的读书，才会更有成就感。 笔记可以帮助你在遗忘或者需要查阅的时候，快速复习作者的思想精髓。 做笔原则 最大化的吸收+降低复习成本（降低忘记成本）原则 用自己的话复述 结构化内容，要有条理，大脑喜欢有逻辑和有条理的（有规律） 如何结构化？ 第一种：自上而下结构化。 而第二种则是：从下而上一层层归纳出主题 结构的维度 视觉化读书笔记 大脑处理图片速度更快，不喜欢文字，它更喜欢，生动形象、可视化的图片。 如何做 把能看到的变成图 视觉化复杂的内容比如：是不是很生动？（个人感觉简化也很重要） 笔记的终极体-思维导图：重述+结构化思维+视觉化~

Spring事务注解@Transactional不生效原因 数据库引擎不支持 自身调用 没被容器管理 异常类型错误 异常被吃了 不支持Propagation.NOT_SUPPORT 方法不是public修饰 数据源没有配置事务管理器

Java学习知识记录虚拟机1. Java类加载器（ClassLoader）的使用场景 类冲突 ​ tomcat打破双亲委派机制 热加载 热部署 加密保护 Sonarqube安装记录二进制安装1、官网下载二进制安装包 2、切换非root账号，sonar里面包含elasticsearch，需要设置文件句柄数大于等于65535 12345678910111213vim /etc/security/limits.conf# 在文件后面追加* soft nofile 65536* hard nofile 131072* soft nproc 2048* hard nproc 4096vim /etc/sysctl.conf vm.max_map_count = 655360sysctl -p 3、使用注意，jdk版本要与运行sonar的jdk版本保持一致 4、使用，项目中引入maven的sonar插件 123456# pom.xml<plugin> <groupId>org.sonarsource.s ...

Hello world! 作为一名程序员，自己动手制作并拥有了自己的第一个博客，非常激动。本博客主要用来记录日常中遇到的一些工作上的问题以及生活中的一些感受，存个档便于自己回忆，第一次文章就写这么多。