尘曦一期一会

摘要： apiserver的部署 下载二进制包 解压安装 生成证书与token文件 生成token文件 启动apiserver 生成配置文件并启动controller-manager 生成配置文件，并启动scheduler 配置文件 配置文件 将客户端工具复制到/usr/bin目录下 查看集群状态 阅读全文

摘要： 安装Docker 参考：https://www.cnblogs.com/rdchenxi/p/10381631.html 加速器配置 参考：https://www.cnblogs.com/rdchenxi/p/10399885.html 网络介绍k8s（CNI网络模型） Flannel网络 over 阅读全文

摘要： kube-apiserver kube-controller-manager kube-scheduler etcd kube-apiserver kube-controller-manager kube-scheduler etcd kubelet kube-proxy docker flanne 阅读全文

摘要： Docker 镜像的元数据 repository元数据 repository在本地的持久化文件存放于/var/lib/docker/image/overlay2/repositories.json中 文件中存储了所有repository的名字（如192.168.10.31/library/nginx 阅读全文

摘要： 安装Docker Compose 解决依赖 安装harbor 下载harbor包 安装 加载并启动 查看启动的容器 查看编排文件，及端口 浏览器访问192.168.10.31 密码：Harbor12345 仓库操作 Docker添加信任仓库，上传镜像 查看镜像 新建一个私有项目上传镜像，添加用户上传 阅读全文

摘要： 镜像是什么 docker镜像是一个只读的Docker容器模板，含有启动docker容器所需的文件系统结构及其内容，因此是启动一个docker容器的基础。docker镜像的文件内容以及一些docker容器的配置文件组成了Docker容器的静态文件系统运行环境——rootfs。可以这么理解，docker 阅读全文

摘要： Dockerfile 编写nginx容器 tomcat dockerfile 编写 阅读全文

摘要： libcontainer的工作流程 execdriver的run方法通过docker daemon提交一份command信息创建了一份可供libcontainer解读的容器配置container，继而创建真正的docker容器。OCI组织成立后，libcontainer进化为runC ,因此从技术上 阅读全文

摘要： 运行源地址为192.168.10.10-192.168.10.50 这个网段的机器访问本机的20-25还有80、443、6379端口进来的流量 开放出去的端口 保存防火墙规则与读入防火墙规则 防火墙打开转发功能 机器网关 拒绝192.168.10.17ping192.168.8.12 SNAT源地址 阅读全文

摘要： 丢弃来自192.168.10.36的所有数据包-A追加规则 查看默认表的规则，带行号显示 允许来自192.168.10.36的所有数据包 查看nat表里的链 查看规则 删除第1条规则 添加允许192.168.10.1主的作用报文出入本机-s源地址-d目标 修改默认规则为拒绝 表默认过滤表 在192. 阅读全文