

zhangguanzhang's Blog

zhangguanzhang's Blog

proxmox CSI 使用



proxmox CSI 使用

proxmox CSI

字数统计: 2.8k阅读时长: 15 min

 2026/06/16   Share

• 
• 
• 
• 
• 

记录下 proxmox CSI 部署和使用。

由来

Esxi 虚拟化啥的我个人都不会使用，而是使用 proxmox，以及看到有些人买单台服务器或者电脑部署 k8s 本地和内部开发使用，在数据持久化上没一个好选择，更多的是盲目跟风搞 nfs provider 和 local pv。

昨晚还在纠结用啥 CSI，今天打算部署 local pv了，结果想了下，pve 难道没人做 CSI 吗，调用 pve 的接口，然后创建硬盘挂载给虚机里，虚机内部再给盘格式化文件系统挂载给 pod。这个流程没啥难的，搜了下果然有开源的轮子 sergelogvinov/proxmox-csi-plugin。

部署

开了几台虚机，然后上面部署好 K8S，所有虚拟机都必须设置 SCSI Controller 为 VirtIO SCSI single/VirtIO SCSI 类型才能附加磁盘。

pve auth

由于 CSI controller 需要调用 pve 接口创建磁盘，需要先创建授权信息：

# 创建 role 指定权限
pveum role add CSI -privs "VM.Audit VM.Config.Disk Datastore.Allocate Datastore.AllocateSpace Datastore.Audit"

# 添加用户
pveum user add kubernetes-csi@pve
# role 关联到用户上
pveum aclmod / -user kubernetes-csi@pve -role CSI
# 添加 token
pveum user token add kubernetes-csi@pve csi -privsep 0

上面最后命令会输出一下内容，其中的 full-tokenid 和 value 就是 api 需要的。

┌──────────────┬──────────────────────────────────────┐
│ key          │ value                                │
╞══════════════╪══════════════════════════════════════╡
│ full-tokenid │ kubernetes-csi@pve!csi               │
├──────────────┼──────────────────────────────────────┤
│ info         │ {"privsep":"0"}                      │
├──────────────┼──────────────────────────────────────┤
│ value        │ e2764307-23f1-4617-xxx-xxx           │
└──────────────┴──────────────────────────────────────┘

节点 label

pve 是可以组集群的，就像虚拟化一样，计算和存储是完全可以分离的，例如 openstack 虚拟化宿主机完全是 cpu/mem 提供者，然后虚机挂载 ceph 的 rbd 块存储当作虚机的硬盘，这样是一种计算存储分离的场景。

考虑到 pve 企业级使用场景存在不一样的计算和存储池子，所以需要给节点对应实际的池子关联上才可以正确处理，这里 Proxmox CSI Kubernetes 拓扑节点标签来定义磁盘位置：

• topology.kubernetes.io/region: pve 集群名称，如果单机的话需要创建一个集群
• topology.kubernetes.io/zone: Proxmox 节点名称

可以 pve 上查看：

root@pve:~# pvecm status
Error: Corosync config '/etc/pve/corosync.conf' does not exist - is this node part of a cluster?

单机是没有集群的，需要 web 界面上创建后，查看：

root@pve:~# pvecm status
Cluster information
-------------------
Name:             pve-cluster
Config Version:   1
Transport:        knet
Secure auth:      on

我这里是单机的，所有虚机都是在同一个 pve 集群的，所以我所有节点都打同样的 label：

kubectl label nodes --all topology.kubernetes.io/region=pve-cluster

第二个 label 是 pve 节点名称，可以在 pve 上通过下面命令获取节点信息：

root@pve:~# pvesh get /nodes
┌──────┬────────┬───────┬───────┬────────┬────────────┬───────────┬─────────────────────────────────────────────────────────────────────────────────────────────────┬────────────┐
│ node │ status │   cpu │ level │ maxcpu │     maxmem │       mem │ ssl_fingerprint                                                                                 │     uptime │
╞══════╪════════╪═══════╪═══════╪════════╪════════════╪═══════════╪═════════════════════════════════════════════════════════════════════════════════════════════════╪════════════╡
│ pve  │ online │ 0.24% │ s     │    112 │ 503.32 GiB │ 21.83 GiB │ 82:19:EB:63:88:D3:2F:E0:2A:13:BE:F3:60:8D:6F:46:85:16:FD:DD:E4:89:7F:4E:5B:2A:xx:xx:xx:xx:xx:xx │ 23h 7m 11s │
└──────┴────────┴───────┴───────┴────────┴────────────┴───────────┴─────────────────────────────────────────────────────────────────────────────────────────────────┴────────────┘

我这里是单机的，所有 K8s 虚机都在这个 pve host 上，所以打所有节点：

kubectl label nodes --all topology.kubernetes.io/zone=pve

开始安装

kubectl create ns csi-proxmox
kubectl label ns csi-proxmox pod-security.kubernetes.io/enforce=privileged

cat > proxmox-csi.yaml << EOF
config:
  clusters:
      # pve api 地址
    - url: https://192.168.1.100:8006/api2/json
      # 由于是自带证书，需要设置为 true
      insecure: true
      token_id: "kubernetes-csi@pve!csi"
      # 前面创建的 token
      token_secret: "e2764307-23f1-4617-xxx-xxx"
      # # pve 集群名字
      region: pve-cluster

# Define storage classes
# See https://pve.proxmox.com/wiki/Storage
storageClass:
  - name: proxmox-data-xfs
    # 这个是 pve web 上使用哪个存储名字，我这里是单独创建了一个给虚机磁盘使用的vmdata
    storage: vmdata
    reclaimPolicy: Delete
    fstype: xfs
    # Define the storage class as default
    annotations:
      storageclass.kubernetes.io/is-default-class: "true"
EOF

由于我集群是 k0s 安装的，kubelet dir 不一样，所以尾部加了 helm set 参数

helm upgrade -i -n csi-proxmox -f proxmox-csi.yaml \
  proxmox-csi-plugin oci://ghcr.io/sergelogvinov/charts/proxmox-csi-plugin \
  --set kubeletDir=/var/lib/k0s/kubelet --set node.kubeletDir=/var/lib/k0s/kubelet

查看日志有无错误：

kubectl -n csi-proxmox get pod -o wide
kubectl -n csi-proxmox logs -l app.kubernetes.io/instance=proxmox-csi-plugin

sc 信息：

$ kubectl get sc
NAME                         PROVISIONER                RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
proxmox-data-xfs (default)   csi.proxmox.sinextra.dev   Delete          WaitForFirstConsumer   true                   34m
$ kubectl get sc proxmox-data-xfs -o yaml
allowVolumeExpansion: true
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  annotations:
    meta.helm.sh/release-name: proxmox-csi-plugin
    meta.helm.sh/release-namespace: csi-proxmox
    storageclass.kubernetes.io/is-default-class: "true"
  creationTimestamp: "2026-06-16T11:55:25Z"
  labels:
    app.kubernetes.io/managed-by: Helm
  name: proxmox-data-xfs
  resourceVersion: "44789"
  uid: 9c0b8cc0-797c-4c12-9361-3489f235cad0
parameters:
  csi.storage.k8s.io/fstype: xfs
  storage: vmdata
provisioner: csi.proxmox.sinextra.dev
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer

测试持久化

pvc 的 storageClassName 和前面设置的要一致：

cat > pvc-test.yml << EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: proxmox-csi-test-pvc
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: proxmox-data-xfs
  resources:
    requests:
      storage: 1Gi
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: proxmox-csi-test
spec:
  replicas: 1
  selector:
    matchLabels:
      app: proxmox-csi-test
  template:
    metadata:
      labels:
        app: proxmox-csi-test
    spec:
      containers:
        - name: app
          image: busybox:1.36
          command:
            - sh
            - -c
            - |
              while true; do
                date >> /data/test.log
                echo "hello from $(hostname)" >> /data/test.log
                sleep 5
              done
          volumeMounts:
            - name: data
              mountPath: /data
      volumes:
        - name: data
          persistentVolumeClaim:
            claimName: proxmox-csi-test-pvc
EOF

apply 上面的后，可以看 csi controller 日志创建了盘：

$ k0s kubectl get pod,pvc,pv -o wide
NAME                                  READY   STATUS    RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
pod/proxmox-csi-test-d47b9b59-mtrn2   1/1     Running   0          26s   10.244.2.17   k8s-node2   <none>           <none>

NAME                                         STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS       VOLUMEATTRIBUTESCLASS   AGE   VOLUMEMODE
persistentvolumeclaim/proxmox-csi-test-pvc   Bound    pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa   1Gi        RWO            proxmox-data-xfs   <unset>                 26s   Filesystem

NAME                                                        CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                          STORAGECLASS       VOLUMEATTRIBUTESCLASS   REASON   AGE   VOLUMEMODE
persistentvolume/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa   1Gi        RWO            Delete           Bound    default/proxmox-csi-test-pvc   proxmox-data-xfs   <unset>                          25s   Filesystem
$ kubectl describe pv pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa 
Name:              pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa
Labels:            <none>
Annotations:       pv.kubernetes.io/provisioned-by: csi.proxmox.sinextra.dev
                   volume.kubernetes.io/provisioner-deletion-secret-name: 
                   volume.kubernetes.io/provisioner-deletion-secret-namespace: 
Finalizers:        [external-provisioner.volume.kubernetes.io/finalizer kubernetes.io/pv-protection external-attacher/csi-proxmox-sinextra-dev]
StorageClass:      proxmox-data-xfs
Status:            Bound
Claim:             default/proxmox-csi-test-pvc
Reclaim Policy:    Delete
Access Modes:      RWO
VolumeMode:        Filesystem
Capacity:          1Gi
Node Affinity:     
  Required Terms:  
    Term 0:        topology.kubernetes.io/region in [pve-cluster]
                   topology.kubernetes.io/zone in [pve]
Message:           
Source:
    Type:              CSI (a Container Storage Interface (CSI) volume source)
    Driver:            csi.proxmox.sinextra.dev
    FSType:            xfs
    VolumeHandle:      pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa
    ReadOnly:          false
    VolumeAttributes:      backup=0
                           iothread=1
                           replicate=0
                           storage=vmdata
                           storage.kubernetes.io/csiProvisionerIdentity=1781610926481-2965-csi.proxmox.sinextra.dev
Events:                <none>

$ kubectl -n csi-proxmox logs -l app.kubernetes.io/instance=proxmox-csi-plugin --tail=20
I0616 12:23:33.788519       1 node.go:524] "NodeGetCapabilities: called"
I0616 12:23:33.789271       1 node.go:289] "NodePublishVolume: called" args="{\"publish_context\":{\"DevicePath\":\"/dev/disk/by-id/wwn-0x5056432d49443031\",\"lun\":\"1\"},\"staging_target_path\":\"/var/lib/k0s/kubelet/plugins/kubernetes.io/csi/csi.proxmox.sinextra.dev/2b9e214768e355980134ce053f24fb23c285c4517cac470f687800f6ca252739/globalmount\",\"target_path\":\"/var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount\",\"volume_capability\":{\"access_mode\":{\"mode\":\"SINGLE_NODE_WRITER\"},\"mount\":{\"fs_type\":\"xfs\"}},\"volume_context\":{\"backup\":\"0\",\"csi.storage.k8s.io/ephemeral\":\"false\",\"csi.storage.k8s.io/pod.name\":\"proxmox-csi-test-d47b9b59-mtrn2\",\"csi.storage.k8s.io/pod.namespace\":\"default\",\"csi.storage.k8s.io/pod.uid\":\"8d5c2b70-4244-4554-9c2f-e45277601de6\",\"csi.storage.k8s.io/serviceAccount.name\":\"default\",\"iothread\":\"1\",\"replicate\":\"0\",\"storage\":\"vmdata\",\"storage.kubernetes.io/csiProvisionerIdentity\":\"1781610926481-2965-csi.proxmox.sinextra.dev\"},\"volume_id\":\"pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa\"}"
I0616 12:23:33.791491       1 mount_linux.go:260] Mounting cmd (mount) with arguments (-t xfs -o bind /var/lib/k0s/kubelet/plugins/kubernetes.io/csi/csi.proxmox.sinextra.dev/2b9e214768e355980134ce053f24fb23c285c4517cac470f687800f6ca252739/globalmount /var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount)
I0616 12:23:33.793022       1 mount_linux.go:260] Mounting cmd (mount) with arguments (-t xfs -o bind,remount,rw /var/lib/k0s/kubelet/plugins/kubernetes.io/csi/csi.proxmox.sinextra.dev/2b9e214768e355980134ce053f24fb23c285c4517cac470f687800f6ca252739/globalmount /var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount)
I0616 12:23:33.794520       1 node.go:383] "NodePublishVolume: volume published for pod" device="/dev/disk/by-id/wwn-0x5056432d49443031" pod="default/proxmox-csi-test-d47b9b59-mtrn2"
I0616 12:23:50.111751       1 node.go:524] "NodeGetCapabilities: called"
I0616 12:23:50.112496       1 node.go:415] "NodeGetVolumeStats: called" args="{\"volume_id\":\"pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa\",\"volume_path\":\"/var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount\"}"
I0616 12:25:05.843077       1 node.go:524] "NodeGetCapabilities: called"
I0616 12:25:05.843850       1 node.go:415] "NodeGetVolumeStats: called" args="{\"volume_id\":\"pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa\",\"volume_path\":\"/var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount\"}"
I0616 12:23:23.922625       1 controller.go:121] "CreateVolume: called" args="{\"accessibility_requirements\":{\"preferred\":[{\"segments\":{\"topology.kubernetes.io/region\":\"pve-cluster\",\"topology.kubernetes.io/zone\":\"pve\"}}],\"requisite\":[{\"segments\":{\"topology.kubernetes.io/region\":\"pve-cluster\",\"topology.kubernetes.io/zone\":\"pve\"}}]},\"capacity_range\":{\"required_bytes\":1073741824},\"name\":\"pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa\",\"parameters\":{\"storage\":\"vmdata\"},\"volume_capabilities\":[{\"access_mode\":{\"mode\":\"SINGLE_NODE_MULTI_WRITER\"},\"mount\":{\"fs_type\":\"xfs\"}}]}"
I0616 12:23:23.922689       1 controller.go:143] "CreateVolume: parameters" parameters={"storage":"vmdata","storageFormat":"","backup":false,"iothread":true,"diskIOPS":null,"diskMBps":null,"blockSize":null,"inodeSize":null} modifyParameters={}
I0616 12:23:23.928039       1 controller.go:318] "CreateVolume: creating volume" cluster="pve-cluster" zone="pve" volumeID="pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa" size=1073741824
I0616 12:23:24.794556       1 controller.go:399] "CreateVolume: volume created" cluster="pve-cluster" volumeID="pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa" size=1073741824
I0616 12:23:25.007054       1 controller.go:482] "ControllerPublishVolume: called" args="{\"node_id\":\"k8s-node2\",\"volume_capability\":{\"access_mode\":{\"mode\":\"SINGLE_NODE_MULTI_WRITER\"},\"mount\":{\"fs_type\":\"xfs\"}},\"volume_context\":{\"backup\":\"0\",\"iothread\":\"1\",\"replicate\":\"0\",\"storage\":\"vmdata\",\"storage.kubernetes.io/csiProvisionerIdentity\":\"1781610926481-2965-csi.proxmox.sinextra.dev\"},\"volume_id\":\"pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa\"}"
I0616 12:23:25.007093       1 controller.go:523] "ControllerPublishVolume: VM ID not found in NodeID, will lookup by node name" nodeID="k8s-node2"
I0616 12:23:25.012197       1 controller.go:1048] "failed to get proxmox VMID from ProviderID" nodeID="k8s-node2" providerID=""
I0616 12:23:26.377293       1 controller.go:574] "ControllerPublishVolume: volume published" cluster="pve-cluster" volumeID="pve-cluster/pve/vmdata/vm-9999-pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa" nodeID="k8s-node2"

去对应节点上看多了一块盘 sdb：

root@k8s-node2:~# lsblk
NAME    MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
sda       8:0    0   250G  0 disk 
├─sda1    8:1    0 249.9G  0 part /
├─sda14   8:14   0     3M  0 part 
└─sda15   8:15   0   124M  0 part /boot/efi
sdb       8:16   0     1G  0 disk /var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount
                                  /var/lib/k0s/kubelet/plugins/kubernetes.io/csi/csi.proxmox.sinextra.dev/2b9e214768e355980134ce053f24fb23c285c4517cac470f687800f6ca252739/globalmount
sr0      11:0    1     4M  0 rom  
root@k8s-node2:~# tail -n 5 /var/lib/k0s/kubelet/pods/8d5c2b70-4244-4554-9c2f-e45277601de6/volumes/kubernetes.io~csi/pvc-5f94f669-2a3c-4cbb-a52f-79a36af40efa/mount/test.log 
hello from proxmox-csi-test-d47b9b59-mtrn2
Tue Jun 16 12:29:24 UTC 2026
hello from proxmox-csi-test-d47b9b59-mtrn2
Tue Jun 16 12:29:29 UTC 2026
hello from proxmox-csi-test-d47b9b59-mtrn2

上面测试完成后删除，因为我 pvc 定义是放在 deploy 同一个 yaml 文件里的，并且 sc 的 reclaimPolicy: Delete，在 delete -f 后真实的硬盘也会被删除掉。

参考

• https://github.com/sergelogvinov/proxmox-csi-plugin/blob/main/docs/install.md
• https://blog.stonegarden.dev/articles/2024/06/k8s-proxmox-csi/

原文作者：Zhangguanzhang

原文链接：http://zhangguanzhang.github.io/2026/06/16/proxmox-csi/

发表日期：June 16th 2026, 4:10:30 pm

更新日期：June 16th 2026, 4:10:30 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Previous Post
  龙芯折腾适配笔记

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 由来
2. 2. 部署
   1. 2.1. pve auth
   2. 2.2. 节点 label
3. 3. 测试持久化
4. 4. 参考

• Archive
• Tag
• Cate

Total : 215



2026

• 06/16 proxmox CSI 使用
• 05/13 龙芯折腾适配笔记
• 04/09 欧拉22.03容器内sudo 被 killed
• 04/06 K8S IM 服务高峰期频繁 tcp timeout
• 02/23 [持续更新] - 安卓 HTTPS 抓包那些事

2025

• 12/18 [持续更新] - 为什么不应该为了实现需求而调用命令
• 11/12 docker 重启非 host 网络容器造成 dns 异常的梳理和pr修复
• 11/06 docker open /var/lib/docker/tmp/GetImageBlobXXX: no such file 的正确处理方式
• 10/31 多线程执行skopeo copy panic的一次解决过程
• 10/23 离线安装docker和包管理安装docker下containerd的启动相关
• 10/17 keepalived Locking pid file error 22 - Invalid argument
• 10/15 从自己造轮子NodePort白名单到参考 calico 规则
• 10/13 hostNetwork下hostname的坑
• 09/23 个别节点上 flannel.1 的 IP 无法 ping
• 09/12 salt-run很久才返回
• 09/10 麒麟内核4.19.90-52.49导致的flannel vxlan跨节点不通
• 09/03 flannel 路由错乱
• 08/06 私有化下(CentOS 7)Podman调研
• 07/29 python grpc 使用域名第一次耗时长问题
• 06/17 golang gitlab subgroup 构建问题
• 06/02 小白向的 kubernetes 证书讲解
• 04/27 开发一个让指定应用走代理的安卓 app 过程
• 04/21 kube-log-runner 使用和适配 logrotate 改造
• 02/14 阿里云 ecs 上 etcd SSL reset
• 02/13 给鲲鹏920和低版本飞腾编译arm64 clickhouse
• 01/08 docker login hang

2024

• 11/24 inotifywait 和 confd 在一起踩的坑
• 09/16 hostPort 不通排查，以及挖掘问题根源
• 08/02 在 IPv6 单栈下适配部署 K8S、中间件、应用适配
• 07/25 [持续更新] - headscale 搭建和应用场景
• 07/21 [持续更新] - 安卓折腾笔记
• 06/17 hostPort 访问进来的源 IP 是 cni0 地址的排查
• 05/22 arm64 redis COW 检测
• 05/01 k8s node 热扩容内存导致的一次业务故障
• 04/22 开源容器镜像扫描 trivy 懒人重点指南
• 04/16 golang pprof 转 svg 的最小二进制依赖尝试
• 04/11 cri-dockerd 无法拉取需认证仓库上的 pause 镜像解决
• 04/08 docker 和 k8s 使用 gpu 笔记
• 02/06 高版本client-go在serviceAccountToken下invalid bearer token?
• 01/26 docker v2 registry 本地仓库如何只删除指定 tag 而非 manifest 下的所有 tag
• 01/16 golang 代码层面构建和推送容器镜像到远端仓库
• 01/08 docker 和 apparmor

2023

• 12/01 openat /etc/resolv.conf 卡住的一次排查
• 11/03 [持续更新] - 容器非 root 启动改造的经验
• 10/20 proxmox 7.4 升级8 后开机卡在 Loading kernel 6.2.16-15
• 08/18 k8s 使用 nfs 下 pod 无法创建的解决思路
• 08/08 qemu-user-static 下 cgo go build 卡住的一次解决
• 07/13 为什么ipvs下externalIPs乱设置会崩
• 05/22 pod 的 /etc/resolv.conf 生成机制
• 04/12 国产系统上解决docker pull卡住的问题
• 03/07 利用 qemu user 模式和 binfmt_misc 构建其他架构的 docker 镜像
• 02/14 openstack 虚机上 rabbitmqctl 超时

2022

• 12/30 k8s java 容器未设置 requests.cpu 导致性能问题
• 11/03 如何打包一个不依赖 python 的 supervisor 的包去离线部署
• 10/09 磁盘问题宕机后 docker 的 containerd 无法启动
• 09/07 低版本docker veth没清理造成容器网络问题
• 07/28 exsi 使用 redhat8.4 搭建k8s集群，flannel vxlan 模式的不正常排错
• 07/12 k8s pod 没有 IP ，报错 failed to read pod IP from plugin/docker
• 06/03 docker info无warning，iptables规则正常，宿主机就是不转发
• 05/13 低版本内核下容器内部无法使用 unix socket 通信
• 04/23 nfc 折腾笔记，ACR122U/proxmark3
• 04/22 docker containerd 不定时的 segfault 的一次处理过程
• 04/21 ecs 中毒的一次处理过程
• 04/11 无数据的 tcp 链接被 SDN/防火墙 干掉的一种处理办法
• 03/24 python kubernetes client list permission
• 03/17 ttf转woff工具谷歌woff2的静态编译
• 03/16 server 端的 cannot assign requested address
• 02/24 keepalived static link build
• 02/18 proxmox 开机 error: disk 'lvmid/[vg uuid]/[lv uuid]' not found
• 02/10 18.09.03 docker daemon layer broken 的一次不优雅处理
• 01/26 利用 docker buildx 静态编译 nginx
• 01/22 EmuELEC 笔记

2021

• 12/19 openwrt 的在线升级固件和扩容的研究
• 12/12 docker数据盘损坏后启动报错 Error starting daemon: Error initializing network controller: Error creating default "bridge" network: package not installed
• 10/29 1.15 kubelet 在 nodefs 容量富裕下循环 reclaim ephemeral-storage
• 09/28 在非容器环境上实现散装的 IPVS SVC
• 09/16 解决 docker 的 read unix @->/run/containerd/s/xxx read: connection reset by peer: unknown
• 09/03 [持续更新] - Openwrt USB 网络
• 09/02 fio 静态编译和基础使用
• 09/01 ubuntu18下io调度算法是cfq导致mysql非常慢
• 08/27 干掉烦人的 open /run/xtables.lock: is a directory
• 08/25 flannel下集群有个节点网络不通的一次排查
• 08/24 一次 cni-plugins 导致集群 dns 无法解析的排错
• 08/16 kubelet 为系统配置预留资源
• 07/26 鲲鹏920的麒麟v10物理服务器断电后无法启动处理
• 07/20 dlv命令行的远程调试 golang 进程步骤(包含容器进程)
• 07/16 编译mips64le架构的consul
• 07/06 机器重启后 kube-apiserver 无法启动，etcd刷(error "EOF", ServerName "")
• 07/05 Job for docker.service canceled
• 06/08 openshift 4.5.9 etcd损坏+脑裂修复过程
• 05/26 docker-ce 18.09.3 启动panic: invalid freelist page: 56, page type is leaf的解决处理
• 04/30 一次单节点单个pod网络问题排查过程
• 04/08 kubelet 和 runc 编译关闭 kmem
• 03/23 iptables --wait -t nat -A DOCKER...: iptables NO chain/target/match by that name
• 03/22 Internal error occurred: jsonpatch add operation does not apply: doc is missing path: xxx
• 03/12 使用github action 配合 docker buildx 编译 arm64 docker-compose
• 02/02 集群节点关机导致dns在eviction pod之前几率不可用
• 01/24 e2fsck 太老报错 has unsupported feature(s): metadata_csum，从而尝试静态编译
• 01/23 chrony 静态编译和笔记

2020

• 12/04 docker18.03 hang at 'restoring container'
• 11/23 ansible reload user group
• 11/23 ansible hang in docker container
• 11/20 永久关闭swap的正确姿势
• 11/06 银河麒麟arm64系统克隆机器上k8s vxlan跨节点不通的一次排查
• 10/30 统信USO 20 hostPort 无法访问
• 10/20 银河麒麟arm64系统上k8s集群跨节点不通的一次排查
• 09/18 openshift 4.5.9 离线安装
• 08/27 skopeo 静态编译
• 08/05 个人用 wireguard 笔记
• 07/30 prometheus的rate与irate内部是如何计算的
• 07/23 k8s master机器文件系统故障的一次恢复过程
• 07/05 Linux audit 审计
• 06/25 k8s pprof 分析 cpu 和内存
• 06/23 阿里云上使用flannel host-gw跨节点pod不通的解决
• 06/19 [未写完]使用go开发一个Prometheus的exporter
• 05/23 v1.17+ k8s集群下CNI使用VXLAN模式SVC有63秒延迟的触发原因定位
• 05/13 proxmox x86软路由笔记
• 05/12 adguardhome dns FORMERR 错误
• 05/12 斐讯N1刷机和旁路由的设置
• 04/27 git工作流下golang项目的version信息该如何处理
• 04/03 编写一个动态准入控制
• 03/26 一次deploy,rs,sts Mismatch 的处理
• 03/10 go mod的基础使用-科普
• 03/02 centos6中毒重启后卡在启动页面
• 03/02 记录一次request_module: runaway loop modeprobe binfmt-0000
• 02/27 使用microsoft-graph的api对接onedrive
• 01/15 Killing container "docker://xxx with 30 second grace period
• 01/08 docker-18.06.3-ce启动panic: invalid page type: 0: 0的解决处理

2019

• 12/05 opensuse的一次救援
• 12/03 从PTTYPE="dos"到TYPE="LVM2_member"的救援
• 11/24 [长期更新]--应大多数人要求写下kubeadm的基础使用
• 10/24 consul仅当服务发现在k8s无状态部署使用
• 10/21 手动修复v1.14-v1.15版本k8s的issue:76956
• 10/12 /boot目录被清空下物理机无法开机的一次救援
• 10/11 ansible数量限制上的幂等性
• 09/27 高可用的SSL consul cluster实践
• 09/05 修改源码更改prometheus的时区问题
• 08/24 gobot控制esp8266
• 08/06 ubuntu preseed无人应答安装
• 07/14 golang headless browser包chromedp初探
• 07/08 为什么我不用nodePort之偶然中奖几率
• 07/07 golang的net/http包的客户端简单科普
• 06/26 uefi模式下docker+交换机部署pxe批量安装
• 06/23 拟定excel表格服务器自动按照表格配置信息和安装的实现过程
• 06/12 SMASH CLP的一些笔记
• 06/02 golang cobra的一些笔记
• 05/11 standard_init_linux.go:211: exec user process caused "too many open files in system"
• 04/28 闲谈线上俩k8s环境同等limits下pod启动时间不一样解决过程
• 03/22 一次kube-controller-manager的bug导致的线上无法调度处理过程
• 03/15 不走etcd v2 api下二进制跑flannel的总结
• 03/11 k8s高可用涉及到ip填写的相关配置和一些坑
• 03/03 二进制部署Kubernetes v1.13.12 HA可选
• 02/19 docker部署jira(8.0.0)和confluence(6.14.1)
• 02/12 通用的dashboard部署和tls，SSL相关部署
• 01/30 fstab与systemd.mount自动挂载的一点研究和见解
• 01/22 proxmox里使用cloud-init和一些笔记

2018

• 12/04 prometheus的黑盒监控
• 11/24 对于初入k8s和kubeadm的一些建议
• 11/06 一次docker镜像的解耦--onlyoffice
• 11/05 记录一次十字符病毒清理过程
• 10/27 生成kubeconfig常规的两种方法
• 10/12 全手动部署prometheus-operator监控K8S集群以及一些坑
• 10/06 IngressController使用和它的高可用落地
• 09/24 跨VPC或者跨云供应商搭建K8S集群正确姿势
• 09/18 二进制部署Kubernetes v1.11.x(1.12.x) HA可选
• 08/03 Kubernetes v1.11.x HA全手动苦工安装教学
• 07/18 基于openstack的ecs上使用VIP
• 07/08 利用travis同步gcr.io镜像到dockerhub
• 06/25 记录一次线上k8s节点故障
• 06/03 kubernetes's Job总结和实战以及坑
• 06/02 kubernetes的PodAffinity的不解
• 05/05 [转载+修正]Kubernetes v1.10.x HA全手动苦工安装教学
• 04/29 kubernetes的configMap文件挂载不同的路径且不覆盖目录的解决方法
• 03/18 使用管理网当作业务网keepalived VIP的心跳线
• 02/15 Linux tc基础使用
• 02/05 docker无法删除掉镜像的解决方法
• 01/20 慎用docker的--rm选项!!!
• 01/10 docker的一些概念

2017

• 12/24 docker容器访问宿主机
• 12/23 docker容器网络互联
• 08/03 Linux 上 iptables ipset 白名单
• 07/25 centos桥接测试
• 07/15 使用 dd 利用 iso 文件制作 USB 启动盘
• 07/07 [持续更新] - Linux 一些软件下载安装和配置笔记
• 07/06 [持续更新] - Windows 一些软件下载安装和配置笔记
• 07/05 centos7 的一些常见软件的安装 mirror
• 06/26 lua列出所有upsteam
• 06/03 bash自定义补全
• 05/25 shell脚本的选项和参数处理
• 05/25 shell脚本的选项和参数处理
• 05/15 rpm包的制作笔记
• 05/12 ssh互信
• 05/06 shell利用快捷键提升命令输入和编辑
• 04/29 个人zabbix安装和坑的解决
• 04/26 正则零宽断言的一个注意点
• 04/25 [转载]awk中RS,ORS,FS,OFS区别于联系
• 04/20 记录LVM和raid的练习
• 04/20 虚拟化扩容硬盘大小
• 04/17 分享下自己做的外网控制硬件
• 04/15 shell多进程并发执行
• 04/15 shell的字符串截取
• 04/11 8266模块的烧写和sdk的坑
• 04/09 安卓安装linux并且源码编译安装搭建lnmp的坑和总结
• 04/03 centos配置bond
• 03/28 Linux 僵尸进程处理
• 03/23 判断是否是 dhcp 获取ip的一个手段
• 03/20 vsftpd虚拟用户简单部署
• 03/15 源码编译安装lnmp
• 02/26 Altium Designer里走线开窗和挖除铺铜还有一些技巧
• 02/12 微信公众号接入自己服务器
• 02/02 lamp环境搭建总结
• 01/08 微信公众号接入图灵机器人api

2016

• 11/13 cad
• 10/30 记录下自己制作的led-vu
• 10/28 hello world

 diy  8266  ipmi  CLP  EmuELEC  linux  k8s  Mismatch  ingress  android  Altium Designer  N1  openwrt  etcd  ssl  aliyun  tun2sock2  ansible  consul  docker  lnmp  安卓  initrd  grub  raid  Linux  kernel  prometheus  exporter  boot  tcp  golang  cad  centos6  podman  centos  chromedp  chrony  cobra  kubernetes  cni-plugins  mips64le  clickhouse  arm64  kernal  kubeconfig  cri-dockerd  swap  adguardhome  dns  dlv  apparmor  containerd  panic  net  Dockerfile  veth  hang  e2fsck  fsck  keepavlied  ecs  xmrig  flannel  fio  vxlan  ftp  cifs  go mod  go  gobot  esp8266  http  gitlab  subgroup  hello world  headscale  derper  host-gw  hostPort  iptables  ipset  inotifywait  confd  mqtt  原创  jira  confluence  lvs  ipvsadm  kube-proxy  nodeport  kube-controller-manager  externalIP  hostname  ttf  woff  java  springboot  63s  timeout  vip  keepalived  fnctl  kube-log-runner  logrotate  kubelet  kubeadm  operator  ConfigMap  PodAffinity  nfs  hotplug  kylin  systemd  Kylin  lamp  audit  fs  nginx  microsoft  graph  onedrive  nfc  pm3  non-root  containers  coredns  gpu  nvidia  openshift  ocp  openstack  squashfs  usb-net  overlay  /etc/resolv.conf  pprof  timezone  Prometheus  cloud-init  supervisor  pyinstaller  python  preseed  proxmox  grpc  qemu  binfmt_misc  loongarch64  cgo  redis  exsi  redhat8.4  rpm  rpmbuild  salt  salt-run  ipv6  vmware  hung  keepalive  serviceAccountToken  bash  shell  segfault  skopeo  boltdb  ssh  suse  dockerhub  gcr.io  微信  api  ubuntu18  tftp  trivy  uos  wireguard  x86  zombie  zabbix  正则  awk  GetImageBlob  sandbox  https  software  openeuler  glibc  Windows  esp  loong64  CSI



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 日志  ipmi  闲搞  kubernetes  心得  kubelet  ansible  pxe  Linux  prometheus  boot  Auto cad  心得  golang  raid  boot  consul  kubeconfig  grub  linux  centos6  容器  kickstart  docker  docker  容器  openstack  boot  vsftp  fstab  panic  go  version  gobot  http  闲聊  iptables  admission  kube-controller-manager  Prometheus  k8s  keepalived  kubeadm  k8s  Job  vxlan  Kylin  kmem  lua  LVM  microsoft  coredns  openwrt  raid  graph  node-cache  golang  Prometheus  prometheus  proxmox  preseed  onedrive  总结  suse  CI  ubuntu18  docker  travis  uos  wireguard  kickstart  zombie  运维  技巧



