橘子飞飞

摘要： 文件传输 scp： Ansible 能够以并行的方式同时 SCP 大量的文件到多台机器. 命令如下: user1@master:~$ ansible host -i ansible_host -m copy -a "src=/home/user1/scptest.tar.gz dest=/home/ 阅读全文

摘要： 介绍# Ansible是一款简单的运维自动化工具，只需要使用ssh协议连接就可以来进行系统管理，自动化执行命令，部署等任务。 Ansible的特点 1、ansible不需要单独安装客户端，也不需要启动任何服务 2、ansible是python中的一套完整的自动化执行任务模块 3、ansible pl 阅读全文

摘要： 密码认证 开放、关闭root 登录 需要修改sshd_config 配置； PermitRootLogin prohibit-password 或 PermitRootLogin yes 设置为yes 即允许root 用户进行登录； 开启密码进行认证登录 PasswordAuthentication 阅读全文

摘要： linux 用户添加 root@master:~# adduser adduser: Only one or two names allowed. root@master:~# adduser user1 Adding user `user1' ... Adding new group `user1 阅读全文

摘要： 简介： 集群管理员为命名空间分配一个或多个出口 IP 地址，或分配给命名空间中的特定 pod。 出口 IP 地址功能可确保来自一个或多个命名空间中的一个或多个 pod 的流量具有集群网络之外的服务具有一致的源 IP 地址; 出口 IP 地址作为额外 IP 地址在节点的主网络接口中使用，且必须与节点的 阅读全文

摘要： EgressFirewall 简介 EgressFirewall功能使群集管理员能够限制项目中pod可以访问的外部主机，即：只对POD出到外网流量进行限制； EgressFirewall对象规则适用于与EgressFirewall对象共享命名空间的所有pod，即：egressfirewall 对象规 阅读全文

摘要： 创建POD kubectl create deployment pod-clusterip --image=nginx --replicas=2 deployment.apps/pod-clusterip created 创建Service kubectl create service cluste 阅读全文

摘要： 服务（Service） 将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 Kubernetes 中 Service 的一个关键目标是让你无需修改现有应用程序就能使用不熟悉的服务发现机制。 你可以在 Pod 中运行代码，无需顾虑这是为云原生世界设计的代码，还是为已容器化的老应用程序设计的 阅读全文

摘要： 网络策略 在 IP 地址或端口层面（OSI 第 3 层或第 4 层）控制网络流量,为集群中特定应用使用 Kubernetes 网络策略（NetworkPolicy）; Pod 可以通信的 Pod 是通过如下三个标识符的组合来辩识的： 其他被允许的 Pods（例外：Pod 无法阻塞对自身的访问） 被允 阅读全文

摘要： Projected Volume 的secret 与configmap 在 Kubernetes 中，有几种特殊的 Volume，它们存在的意义不是为了存放容器里的数据，也不是用来进行容器和宿主机之间的数据交换，是为容器提供预先定义好的数据; kubernetes 支持的 Projected Vol 阅读全文