12 2022 档案
摘要:今天分享一份kubenetes高频面试题,共包括有80道高频面试题,助你k8s难点要点一网打尽! 1、简述ETCD及其特点? etcd是一个分布式的、高可用的、一致的key-value存储数据库,基于Go语言实现,主要用于共享配置和服务发现。 特点: 完全复制:集群中的每个节点都可以使用完整的存档
阅读全文
摘要:一、Pod控制器及其功用 Pod控制器是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源。 pod控制器有多种类型:ReplicaSet: 代用户创建指定数量的pod副本数量,确保pod副本数量符合预期状
阅读全文
摘要:一、K8S的ip地址 Node IP:节点设备的IP,如物理机,虚拟机等容器宿主的实际IP。 Pod IP:Pod的IP地址,是根据docker0网络IP段进行分配的。 Cluster IP:Service的IP,是一个虚拟IP,仅作用于service对象,由K8S管理和分配,需要结合service
阅读全文
摘要:一、Service的概念 运行在Pod中的应用是向客户端提供服务的守护进程,比如,nginx、tomcat、etcd等等,它们都是受控于控制器的资源对象,存在生命周期,我们知道Pod资源对象在自愿或非自愿终端后,只能被重构的Pod对象所替代,属于不可再生类组件。而在动态和弹性的管理模式下,Servi
阅读全文
摘要:目录 Pod资源调度 1、常用的预选策略 2、优选函数 3、节点亲和调度 3.1、节点硬亲和性 3.2、节点软亲和性 4、Pod资源亲和调度 4.1、Pod硬亲和度 4.2、Pod软亲和度 4.3、Pod反亲和度 5、污点和容忍度 5.1、定义污点和容忍度 5.2、管理节点的污点 5.3、Pod对象
阅读全文
摘要:一、什么是Pod? Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。 Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能
阅读全文
摘要:目录 一、看图说K8S 二、K8S的概念和术语 三、K8S集群组件 1、Master组件 2、Node组件 3、核心附件 四、K8S的网络模型 五、Kubernetes的核心对象详解 1、Pod资源对象 2、Controller 3、Service 一、看图说K8S 先从一张大图来观看一下K8S是如
阅读全文
摘要:案例一、nodeSelector: deploy.type: biz_app #指定节点运行 apiVersion: v1 #api版本 kind: Namespace #控制器类型 metadata: #元数据,也就是定义pod或其他控制的信息 name: test-tomcat #设置命名空间名
阅读全文
摘要:常见的session集群方案:session复制和session共享 Session复制:指session信息会在集群节点之间复制,每个节点服务上都会有相同的session信息;主要是实现后端多个节点的冗余功能。但是node之间通信频繁,响应速度有影响,多并发,高频发操作的情况下,性能存在严重问题;
阅读全文
摘要:1、查看系统设置文件数大小 cat /proc/sys/fs/file-max 2、查看进程占用文件数大小排序 lsof -n | awk '{print $2}' | sort | uniq -c | sort -nr | more
阅读全文
摘要:1|0centos7 IPV6地址配置 1|1IPV6地址优势和特点: 1.全局可达性和灵活性 2.网络地址聚合性更高 3.地址的多宿主特性 4.地址自动分配方式简单 5.更容易实现端到端通讯 1|2配置启用IPV6 1、查看系统IPv6的启用状态 //以下命令返回值为0表示IPv6启用,1表示禁用
阅读全文
摘要:K8S Pod status的状态分析 CrashLoopBackOff: 容器退出,kubelet正在将它重启 InvalidImageName: 无法解析镜像名称 ImageInspectError: 无法校验镜像 ErrImageNeverPull: 策略禁止拉取镜像 ImagePullBac
阅读全文
摘要:centos7 docker 搭建本地私有仓库 1.拉取镜像仓库 docker pull registry 2.查看所有镜像 镜像列表 3.启动镜像服务器registry 首先在在主机上新建一个目录,供存储镜像 cd /usr/local/ mkdirdocker_registry 启动镜像 doc
阅读全文
摘要:Samba服务的主配置文件是smb.conf,默认在/etc/samba/目录下。smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配置文件中一行一个段名和参数,段名和参数名不分大小写。除了[global]段外,所有的段都可以看作是一个
阅读全文
摘要:MySQL记录用户操作日志有时,我们想追踪某个数据库操作记录,如想找出是谁操作了某个表(比如谁将字段名改了)。二进制日志记录了操作记录,线程号等信息,但是却没有记录用户信息,因此需要结合init-connect来实现追踪。init-connect,在每次连接的初始化阶段,记录下这个连接的用户,和co
阅读全文
摘要:explain之二:Explain 结果解读与实践,分析诊断工具之二 一、Explain 示例二、结果列详细说明 2.1、id 列 2.2、select_type 列 2.3、table 列 2.4、type 列(从最好到最差依次是:null > system > const > eq_ref >
阅读全文
摘要:基于现有Kubernetes集群使用Rook部署Ceph集群 一、前言 本片文章主要是基于现有的k8s集群环境使用Rook部署Ceph集群 Rook官方文档:https://rook.github.io/docs/rook/v1.6/ 环境版本信息:k8s版本为1.21.0; Rook版本为:v1.
阅读全文
摘要:RBAC-实现不同用户拥有不同权限 关于RBAC相关的知识点可以参考kubernetes官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/#kubectl-create-rolebinding 下图所示是RBAC
阅读全文
摘要:RBAC鉴权-通过聚合clusterrole实现集群权限控制 RBAC API 声明了四种 Kubernetes 对象:Role、ClusterRole、RoleBinding 和 ClusterRoleBinding。你可以像使用其他 Kubernetes 对象一样, 通过类似 kubectl 这
阅读全文
摘要:kubernetes中Deployment和replicaset关系剖析 前言: 本片文章主要介绍了Deployment和Replicaset之间的关系以及如何产生Pod #vim nginx-deploy.yaml #先给出Deployment的YAML文件实例; apiVersion: apps
阅读全文
摘要:1. 安装chrony yum install chrony -y vim /etc/chrony.conf 修改chrony配置文件(替换默认的centos) server ntp1.aliyun.com iburst server ntp2.aliyun.com iburst server nt
阅读全文
摘要:chrony时间同步配置 时间的同步有两个命令:ntp(123udp端口)和chrony(323udp端口),这里介绍一下chrony的简单配置 chrony由chrony包提供,chrony是服务端客户端一体的,既可以做别的机器的服务器,也可以做别的机器的客户端,这取决于谁去同步谁 chrony有
阅读全文
摘要:第1章 概述 1.1 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.2 适用版本 LINUX系列服务器; 第2章 账号管理、认证授权 2.1 账号 2.1.1 用户口令设置 安全基线项目名称 操作系统Linux用户口令安全基线要求项 安全基线编号 SBL-Li
阅读全文
摘要:1 禁止自动部署服务配置描述配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用加固建议修改Tomcat 根目录下的配置文件conf/server.xml,将host节点的autoDeploy属性设置为“false”,如果host的deployOnStartup属性(如没有deployOnS
阅读全文
摘要:响应头文件安全策略 针对当前环境下,对网络安全的要求较高,平台的搭建从各个方面都在增强安全性。以下是从http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。由于目前的服务环境未nginx,所以配置都针对NGINX的设置,如果是tomcat,同理网上找对应的修改参数即可。 (注
阅读全文
摘要:1.隐藏nginx版本信息 在 nginx.conf 中配置 http { ... # 隐藏版本信息 server_tokens off; ... } 可以看到已经没有nginx信息了 隐藏nginx版本 2.隐藏powered-by 一些 WEB 语言或框架默认输出的 x-powered-by 也
阅读全文