@albatross0の技術ブログ

LVS のセッション数上限についてメモ

conntrack については nf_conntrack_max の話題を時々聞くが、ipvs のセッション数はリミットを気にしなくていいんだっけ。 ちょうど手元にあった kernel-ml-4.13.5-1.el7.elrep...

GKE を upgrade したら network plugin が死んだので対応した作業記録

※ GKE のネガキャンではありません。むしろ好きでちゃんと運用したいからこそ残しているものです。 軽い気持ちで GKE を 1.11.2-gke.18 から 1.11.3-gke.18 に upgrade した。 そして...

GKE の kube-proxy が drain されない理由

kubectl drain した時、テストで作った ownerReference の無い Pod がいたために怒られた。 (これらの Pod は --force オプションで削除させることができる) ふと kube-proxy の...

df によるディスク使用率計算

計算方法 使用率はおおよそ以下のようになる。 ceil(100 * used / (used + avail)) size フィールドではなく used + avail になっているのは、ファイルシステムによる予約領域を考慮した...

psql (libpq) が subjectAltName の iPAddress を見ない

ドキュメントを読むと IP アドレスでのサーバ証明書検証もやってくれそうな気配はある。 32.18.1. サーバ証明書のクライアント検証 もし接続がホスト名ではなくIPアドレスを使用するのであれば、(いかなるDNS検索もせず)...