创建ingress的时候添加annotation:
metadata:
annotations:
nginx.ingress.kubernetes.io/proxy-body-size: 10240m
设置Kubernetes ingress的文件上传大小限制
发表评论
作者归档:James Swineson
OpenVPN static key quick start
OpenVPN TCP,static key,支持客户端behind NAT的简单配置文件。
设置Rancher的Layer 7 Load Balancer端口号
这Nginx套Nginx套Nginx的架构总是让人难过的。有的时候你需要绕过Rancher开的Nginx,自己开一个,那么就需要让Rancher的Nginx不再监听主机的80/443端口。
集群YAML里:
ingress:
extra_args:
http-port: "8080"
https-port: "5443"
provider: "nginx"如果要彻底禁用则可以:
ingress: provider: "none"
Nextcloud 16禁用强制2FA
如果是直接安装的话:
sudo -u www-data php /var/www/html/occ twofactorauth:enforce --off
如果用官方Docker镜像的话:
docker exec -it -u www-data <docker_container_id> php ./occ twofactorauth:enforce --off
用RouterOS作为远程DHCP服务器
Cisco的DHCP服务器太难用了,查询起来不直观,要设置个固定的release累死人。Linux上那一堆DHCP daemon也没好到哪里去。想了想作为DHCP服务器的话,最直观方便的也就RouterOS了。简要记述一下把RouterOS作为远程DHCP服务器(不接入客户端所在二层)的配置方法。
配置
三层交换机(Cisco IOS):首先我们关闭ip helper对除DHCP以外其它协议的转发;然后在接口上设置helper address为RouterOS的IP地址即可。
no ip forward-protocol udp interface Vlan100 ip address 192.168.1.1 255.255.255.0 ip helper-address 192.168.0.2
RouterOS:对每个DHCP server配置,接口设置为转发包的来源接口,relay设置为三层交换机面向DHCP客户端的内网端口的IP。
/ip pool add name=dhcp ranges=192.168.1.10-192.168.1.254 /ip dhcp-server add address-pool=dhcp conflict-detection=no disabled=no interface=bridge name=user-vlan relay=192.168.1.1 /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
调试
Cisco IOS上可以用debug ip dhcp server packet和debug ip dhcp server events看到每个请求的转发过程。
RouterOS DHCP lease里面出现大量busy是因为conflict detection没有关闭,这种配置下conflict detection时间很长,可能会导致部分客户端超时以后疯狂重试,进而吃光DHCP地址池。因此参考配置里面关掉了conflict detection。
参考: