摘要： 如果你在使用 Deployment 运行 CoreDNS，则该 Deployment 通常会向外暴露为一个具有 静态 IP 地址 Kubernetes 服务。 kubelet 使用 --cluster-dns=<DNS 服务 IP> 标志将 DNS 解析器的信息传递给每个容器。 DNS 名称也需要域 阅读全文

摘要： Pod 的 DNS 策略 DNS 策略可以逐个 Pod 来设定。目前 Kubernetes 支持以下特定 Pod 的 DNS 策略。 这些策略可以在 Pod 规约中的 dnsPolicy 字段设置： Pod 的 DNS 策略 DNS 策略可以逐个 Pod 来设定。目前 Kubernetes 支持以下 阅读全文

摘要： 自定义 DNS 服务 本页说明如何配置 DNS Pod，以及定制集群中 DNS 解析过程。 准备开始 你必须拥有一个 Kubernetes 的集群，同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机。 如果 阅读全文

摘要： iftop命令详解 iftop是类似于linux的top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等，这对于检测服务器网络故障、流量异常是非常有用的。在iftop的实时监控界面中，还可以对输出结果进行交互式操作，用于对输出信息进行整理和过滤。 安装命令 阅读全文

摘要： operator 方式部署： https://github.com/coreos/kube-prometheus #operator 部署 # git clone https://github.com/prometheus-operator/kube-prometheus.git # cd kube 阅读全文

摘要： centos7下docker排坑之WARNING: devicemapper: usage of loopback devices is strongly discouraged docker 安装完成之后，docker info命令下的WARING 首先有两种规避手段，一种是调整devicemap 阅读全文

摘要： WARNING: overlay2: the backing xfs filesystem is formatted without d_type support, which leads to incorrect behavior. Reformat the filesystem with fty 阅读全文

摘要： Calico 架构及BGP实现 BGP是互联网上一个核心的去中心化自治路由协议，它通过维护IP路由表或“前缀”表来实现自治系统AS之间的可达性，属于矢量路由协议。不过，考虑到并非所有的网络都能支持BGP，以及Calico控制平面的设计要求物理网络必须是二层网络，以确保 vRouter间均直接可达，路 阅读全文

摘要： https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/ #使用RBAC鉴权 RBAC是基于角色的访问控制(Role-Based Access Control) https://kubernetes.io/zh/docs/ref 阅读全文

摘要： ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权 阅读全文