精华:uid 和 gid 由 Linux 内核负责管理,同一主机上运行的所有容器共享同一个内核(主机的内核),相同uid的容器用户和宿主机用户是同一个。是不是同一个用户是通过uid来判断,因为内核使用的是 uid 和 gid,而不是用户名和组名。深入理解docker容器中的uid和gid默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户
上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来。为什么会用到数字证书在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信的时候,需要验证对方的身份。那么如何验证对方的身份是真实可靠的呢,就需要对方能够提供数字证书,而且该证书能够被验证是权威的CA颁发的。举个栗子,比如你要招聘一名清华大学的毕业生,那么你如何确定对方是清华大
sshpass:一个很棒的免交互SSH登录工具。安装命令:yum -y install sshpass使用命令:-p 直接在命令行给出passwordsshpass -p 'redhat' ssh root@192.168.2.2 'pwd' -f 文件首行给出password。ssh
对pod抓包有两种办法:一、进入pod内使用tcpdump抓包:kubectl get pod -owide -n namespace | grep podnamekubectl exec -it podname -n namespace -- bashtcpdump -i any -vnn host 192.168.1.5 and udp and port 6033 -w name.pcaptc
ELK是一套开源免费且功能强大的日志分析管理系统,由Elasticsearch、Logstash、Kibana三部分组成,简称ELK。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;Logstash:数据收集引
iptables: https://www.jianshu.com/p/67744d680286 这里对iptables讲解的 IPvs https://www.jianshu.com/p/7cff00e253f4 这里对ipvs讲解的比较好
一、什么是subPath为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是存储卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器目录的子路径。 二、subPath的使用场景1、 1个pod中可以拉起多个容器,有时候希望将不同容器的路径挂载在存储卷volume的子路径,这个时候需要用到su
liveness probe(存活探测器):用于探测pod里的容器是否为正常提供服务,通俗说就是应用是否正常,如果应用运行状态不正常,则重启容器。 readiness probe(就绪探测器):用于探测pod里的容器是否准备好,通俗说就是应用是否准备好,只有pod上的所有容器都处于就绪状态,才会认定pod是准备好了,否则就会把它从service(endpoint)里移除,这样流量就不会被路由分到这
k8s基础的6大组件(模块) Kubernetes API Server(kube-apiserver):集群管理的中枢,各模块之间信息交互都需要经过kube-apiserver,以HTTP API提供接口服务,Kubernetes里所有资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 Controller-Manager:集群的状态管理器,保证pod或其他资源达到期望
label(标签):node上打了标签,在yaml文件里使用nodeSelector来选择标签,pod只会部署在有该标签的node上。 给node添加标签:kubectl label nodes nodename(eg:k8s-node01) label_key=label_value(eg:ssd=true) 查看所有node上有哪些标签:kubectl get nodes --show-lab
当在金融类公司上班时,发现服务器是没有外网的,想使用网络yum源或python库时,只有通过代理来实现。 yum命令的代理是放在/etc/yum.conf文件里,在文件里添加以下内容: 当代理要用户名和密码时: proxy=http://ip:port (172.26.25.21:80)proxy_username=usernameproxy_password=password 当代理不要用户名
首先开启刚克隆好的系统修改主机名,使其与原来的主机名不一样。 vim /etc/sysconfig/network (rhel-6)进网卡配置文件,修改ip地址,以及删除MAC地址。vim /etc/syconfig/network-script/ifcfg-eth0 删除MAC文件。rm -rf/etc/udev/rules.d/70-persistent-net.rules重启系统,
无论是rhel还是centos都可以实现虚拟机上网。
yum是一个前端软件包管理器,主要解决依赖问题,yum源的配置文件必须以.repo结尾。配置本地yum源(无论是红帽6还是7):[root@localhost ~]# rm -rf /etc/yum.repos.d/*[root@localhost ~]# vim /etc/yum.repos.d/rhel7.repo[root@localhost ~]# cat /etc/yum.repos.d
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号