摘要:
tcp端口转发 #TCP4-LISTEN表示监听一个TCP4端口(IPv4),fork表示每个连接都创建一个新进程处理数据流,TCP4:192.168.0.2:8080表示将数据转发到目标主机B的8080端口。这样,所有发送到主机A的80端口的数据流都会被转发到主机B上的8080端口。会在A主机监听 阅读全文
摘要:
Kubernetes为用户提供了与Pod及其中的容器进行交互的功能(kubectl exec/attach/port-forward)。kubelet目前提供了两种方式来支持这些功能:①调用容器的本地方法;②使用Node上的工具(例如nsenter及socat)。 一、K8S可以帮助用户简化容器的管 阅读全文
摘要:
一、检查证书是否过期 #k8s集群证书默认有效期为1年(365天),查看: kubeadm alpha certs check-expiration 二、自动更新证书 kubeadm 会在控制面升级的时候更新所有证书。 这个功能旨在解决最简单的用例;如果你对此类证书的更新没有特殊要求, 并且定期执行 阅读全文
摘要:
一、准备centos7环境,可上互联网,以下为基础配置,每一台均执行 ssh-keygen -t rsa ssh-copy-id 主机名 systemctl stop firewalld systemctl disable firewalld sed -i 's/enforcing/disabled 阅读全文
摘要:
允许调度到k8s-master kubectl taint node k8s-master node-role.kubernetes.io/master- 禁止调度到k8s-master kubectl taint node k8s-master node-role.kubernetes.io/ma 阅读全文
