摘要:
k8s控制器:Replicaset和Deployment 前面我们学习了Pod,那我们在定义pod资源时,可以直接创建一个kind:Pod类型的自主式pod,但是这存在一个问题,假如pod被删除了,那这个pod就不能自我恢复,就会彻底被删除,线上这种情况非常危险,所以今天就给大家讲解下pod的控制器 阅读全文
摘要:
注:因编辑器的问题yaml语法格式可能显示不正确 1、命名空间namespace 1.1 什么是命名空间? Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。 命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对 阅读全文
摘要:
1、 k8s核心资源之Pod概念及入门使用 1.1 什么是Pod? 官方文档:https://kubernetes.io/docs/concepts/workloads/pods/ Pod是Kubernetes中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器,容器需要指定 阅读全文
摘要:
kubernetes 入门与实践 1. kubernetes/K8S 是什么? Kubernetes 是一个可移植、可扩展的、开源的容器管理平台,可以对容器进行自动化部署、自动化扩缩容、跨主机管理等,简称 K8S。K8S 提供了应用程序的升级和回滚的能力,可以对代码进行灰度发布、金丝雀发布、蓝绿发布 阅读全文
摘要:
本机环境规划及说明: ① k8s环境规划: podSubnet(pod网段) 10.244.0.0/16 serviceSubnet(service网段): 10.10.0.0/16 ② 主机和ip规划 (云主机)一台Master和一台node,后面资源不够时再添加 操作系统:Centos7.6 配 阅读全文
摘要:
假设你要删掉两个ns资源,发现一直删不了处于terminating状态 首先试一下先把这个ns的所有pod都删掉 kubectl delete pod --all -n istio-system 还是不行的话,加个参数强制删除 kubectl delete pod --grace-period=0 阅读全文
摘要:
注意:以下操作方法十分危险,三思而行!!! 如果名称空间、pod、pv、pvc全部处于“Terminating”状态时,此时的该名称空间下的所有控制器都已经被删除了,之所以出现pod、pvc、pv、ns无法删除,那是因为kubelet 阻塞,有其他的资源在使用该namespace,比如CRD等,尝试 阅读全文
摘要:
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要 阅读全文
摘要:
部署stein版本的多节点云平台 一、openstack 概述 openstack 概述 : OpenStack是一个NASA美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。 Open 是开放,Stack 则是堆砌之意,合起来就是将众多 阅读全文
摘要:
常见的三种加固措施 方法一:主机基础安全加固 方法二:通过开源软件加固主机安全 方法三:通过安全产品加固(略过) 一、主机基础安全加固(方法一) 以下七种基础安全加固方法可根据自己需求进行配置加固 1、密码足够的复杂 密码的长度要大于 8 位最好大于 20 位。密码的复杂度是密码要尽可能有数字、大小 阅读全文