Архив рубрики: Проблемы и решения

Описания различных проблем и способы их решения

Kubernetes: Minikube, и LoadBalancer в статусе Pending

5 октября 2022
 

 После запуска Pritunl в Minikube невозможно подключиться к ВПН: … 2022-10-03 13:50:32 TCP/UDP: Preserving recently used remote address: [AF_INET]194.168.3.100:1194 2022-10-03 13:50:32 UDP link local: (not bound) 2022-10-03 13:50:32 UDP link remote: [AF_INET]194.168.3.100:1194 … Проверяем его Kubernetes Service: [simterm] $ kubectl -n pritunl-local get svc NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE pritunl LoadBalancer 10.102.129.25 <pending> 1194:30166/TCP… Читать далее »

Arch Linux: pacman — ошибка «HTTP server doesn’t seem to support byte ranges»

30 мая 2022
 

 Во время обновления системы с pacman -Syu — то ли пропал свет, то ли отрубило интернет, но при следующей попытке выполнить обновление начала появляться ошибка. Звучит она как «HTTP server doesn’t seem to support byte ranges. Cannot resume«, а выглядит так: [simterm] … ==> Retrieving sources… -> Downloading clightd-5.6.tar.gz… ** Resuming transfer from byte position… Читать далее »

SSH: ошибка «Too many authentication failures» и её решение

19 марта 2022
 

 При подключении по SSH начала появляться ошибка «Too many authentication failures«. Ошибка и причины Причина достаточно простая: SSH-клиент при подключении сначала пытается использовать ключи, которые загружены ssh-agent, и только потом использует ключ, переданный клиенту опцией -i. Сама ошибка выглядит так: [simterm] $ ssh [email protected] -i /home/setevoy/Dropbox/AWS/setevoy-do-nextcloud-production-d10-03-11 Received disconnect from 139.59.205.180 port 22:2: Too many authentication… Читать далее »

Prometheus: мониторинг сети с node_exporter — метрики сети CloudWatch и Docker —net=host

16 декабря 2021
 

 Начал обновлять дашборды в Grafana, и столкнулся с двумя интересными вещами. Первое — что же на самом деле показывается в CloudWatch для сети в графиках NetworkIn/Out (Bytes), как эти данные правильно интерпретировать, и как данные CloudWatch коррелируют с данными самого node_exporter? Второе — почему node_exporter должен быть запущен именно в режиме host network mode? Сначала… Читать далее »

Linux: ошибки unknown filesystem type ‘LVM2_member’ и duplicate VG names или VG name is used by

29 ноября 2021
 

 Нашёл в закромах старый SSD, решил посмотреть что на нём, но «Нельзя просто так взять, и подключить SSD к Linux» 🙂 Прблема 1: unknown filesystem type ‘LVM2_member’ Пробуем смонтировать: [simterm] $ sudo mount /dev/sdc3 /tmp/old/ mount: /tmp/old: unknown filesystem type ‘LVM2_member’. [/simterm] Диск со старого ноута, там тоже был Arch Linux и диск разбит с… Читать далее »

Kubernetes: Helm — «x509: certificate signed by unknown authority» и ServiceAccount для Pod

28 сентября 2021
 

 Имеются у нас Github runners, которые запущены в виде подов в Kubernetes-кластере, см. Github: обзор Github Actions и деплой с ArgoCD. На них выполняеттся сборка docker-образов и их пуш в Docker Hub, а затем деплой приложения с Helm или ArgoCD. При первом запуске helm install в поде получаем ошибку «x509: certificate signed by unknown authority«:… Читать далее »

AWS: Cost Explorer — проверка расходов на примере CloudWatch Logs

7 сентября 2021
 

 Данный пост — не полноценный обзор возможностей Cost Explorer (а их много), но больше просто пример того, как с его помощью можно отследить расходы. В данном случае, вернувшись из отпуска обратил внимание, что за август существенно выросли расходы на CloudWatch — до 50 долларов в день (входит в Others на графике):   Что бы узнать,… Читать далее »

Tableau: установка Tableau Bridge для доступа к базам данных в приватных сетях

9 августа 2021
 

 Для доступа к серверам баз данных, к которым нет доступа из мира (а так и должно быть — доступ только внутри VPC) Tableau предлагает использовать Tableau Bridge. Идея заключается в том, что мы устанавливаем Bridge внутри сети, из которой есть доступ к базам данных, а затем в datasource настраиваем доступ к базе как Private access.… Читать далее »

Prometheus: prometheus_replica и дублирование метрик

4 августа 2021
 

 После запуска Prometheus в виде трёх подов, см. Prometheus: ошибки «federation failed: broken pipe» и «Received SIGTERM, exiting gracefully» — постоянные рестарты — метрики начали дублироваться: Одна метрика получена от инстанса prometheus_replica=»prometheus-prometheus-prometheus-oper-prometheus-1″, вторая — от prometheus_replica=»prometheus-prometheus-prometheus-oper-prometheus-2″, так как запущено три пода: [simterm] $ kubectl -n monitoring get pod | grep oper-prometheus prometheus-prometheus-prometheus-oper-prometheus-0 3/3 Running 1… Читать далее »

Let’s Encrypt: SSL и ошибка SERVFAIL looking up CAA for domain.com

29 июля 2021
 

 Отвалился один из сайтов, начал падать с ошибкой Connection reset. По конфигам NGINX всё хорошо, должен работать. В логах ошибок NGINX тоже пусто, конфиги PHP-FPM правильные. Проверяем curl-ом: [simterm] $ curl -Iv https://example.setevoy.org.ua/ * Trying 139.59.205.180:443… * Connected to example.setevoy.org.ua (139.59.205.180) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set… Читать далее »