一、基本操作kubectl version - 显示kubectl的版本信息kubectl cluster-info - 显示集群的基本信息kubectl get nodes - 显示所有节点信息kubectl get pods - 显示所有的pods信息kubectl create deployment {name} --image={image} - 创建podsKu
一、Pod 相关问题及排查:1.Pod 无法启动,如何查找原因?使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该Pod的状态信息,检查容器的状态和事件信息,判断是否出现问题。使用 kubectl logs [pod_name] -n [namespace_name] 命令查看该pod容器的日志信息,判断是否有错误或异常信息
一、设置主机名 hostnamectl set-hostname master hostnamectl set-hostname node1修改host文件 vim /etc/hosts关闭防火墙 systemctl stop firewalld && systemctl disable firewalld && firewall-cmd --state关闭seli
:(){:|:&};:是一个bash函数,以ForkBomb闻名,是一个拒绝服务攻击的Linux系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:(){:|:&};::在这里是一个函数名,我们定义之,并在后面执行它。:|:&,:函数的输出通过管道传给另一个冒号函数作为输入,并且在后台执行。{};标识着里面的内容是一个函数主体。最后一个:为定义完成后的一次函
Linux任务计划、周期性任务执行 未来的某时间点执行一次任务:at, batch 周期性运行某任务: cron 电子邮件服务: smtp: simple mail transmission protocol, 用于传送邮件; pop3: Post Office Protocol imap4:Internet Mail Access Protocol mailx - send and re
psaxopid,comm,ni
Linux的作业控制 前台作业:通过终端启动,且启动后一直占据终端; 后台作业:可以通过终端启动,但启动后即转入后台运行(释放终端); 如何让作业运行于后台? (1) 运行中的作业 Ctrl+z (2) 尚未启动的作业 # COMMAND & 此类作业虽然被送往后台运行,但其依然与终端相关;如果希望送往后台后,剥离与终端的关系: # nohup COMM
vmstat命令: vmstat [options] [delay [count]] procs: r:等待运行的进程的个数; b:处于不可中断睡眠态的进程个数;(被阻塞的队列的长度); memory: swpd: 交换内存的使用总量; free:空闲物理内存总量; buffer:用于buffer的内存总量; cache:用于cache
Linux程序包管理: API:Application Programming Interface POSIX:Portable OS 程序源代码 --> 预处理 --&g
压缩、解压缩及归档工具 compress/uncompress: .Z gzip/gunzip: .gz bzip2/bunzip2: .bz2 xz/unxz: .xz zip/unzip tar, cpio 1、gzip/gunzip gzip [OPTION]... FILE ... -d: 解压缩,相当于gunzip -c: 将结果输出至标准输出; -#:1-9,指定压缩比,
LVM2: LVM: Logical Volume Manager, Version: 2 需要先了解以下几个概念 物理卷(PV): 物理盘区(PE):逻辑存储单位 逻辑卷组(VG):为LV提供统一接口容器。镜像功能:在不同物理卷中都存放一份相同数据 逻辑卷(LV):动态扩展缩减的文
Tomcat部署多域名ssl证书
Nginx配置ssl证书省略nginx安装部分以及证书申请部分(可以参考“Apache配置https证书并跳转”)1、先配置好nginx网站环境。2、配置网站的虚拟主机,保证网站可以通过http访问。3、再配置https访问(记得上传域名证书)。4、将所有http访问重定向到https访问。1、nginx的具体配置这里不做解释。2、配置虚拟主机。因通过yum安装的nginx的配置文件中默认开启了在
Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1、进程以某用户的身份运行; 进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2) 判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则进入第
Linux用户和组管理 安装上下文: 进程以其发起者的身份运行; 进程对文件的访问权限,取决于发起此进程的用户的权限; 系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户;这类用户从不用登录系统; groupadd命令:添加组 groupadd [选项] group_name -g GID:指定GID;默认是上一个组的GID+1; -r:
tr命令:Linux tr 命令用于转换或删除文件中的字符。 tr 指令从标准输入设备读取数据,经过字符串转译后,将结果输出到标准输出设备。 语法 tr [-cdst][--help][--version][第一字符集][第二字符集] tr [OPTION]…SET1[SET2] 参数说明: -c, --
bash快捷键Ctrl+l:清屏,相当与clear命令;Ctrl+a:跳转至命令行开始处Ctrl+e:跳转至命令行结尾处Ctrl+c:取消命令的执行Ctrl+u:删除命令行首至光标所在处的所有内容;Ctrl+k:删除光标所在处至命令行尾部的所有内容;
对于网站实现https安全访问,需要做到以下几步:1、在域名解析商处申请ssl证书,该证书可以免费申请,申请下来后包括很多web配置的证书类型如下图:2、搭建web服务,我这里搭建的环境是LAMP环境。3、将ssl证书上传至对应的目录。4、配置ssl证书的认证访问。5、配置httpd的host访问。具体配置如下:域名的解析方式,在这里就不做赘述了。1、关于lamp的环境搭建我这里使用的yum安装的
首先了解个概念:什么是数据卷(DataVolume):数据卷是经过特殊设计的目录,可以绕过联合文件系统(UFS),为一个或多个容器提供访问。数据卷设计的目的,在于数据的永久化,它完全独立与容器的生存周期,因此,Docker不会在容器删除时删除其挂载的数据卷,也不会存在类似的垃圾收集机制,对容器引用的数据卷进行处理。数据卷(DataVolume)的特点:数据卷在容器启动时初始化,如果容器使用的镜像在
Linux虚拟网桥的特点:(docker0)1、可以设置IP地址2、相当于拥有一个隐藏的虚拟网卡安装网桥管理工具:[root@i-wx7sdofs~]#yuminstallbridge-utils修改docker0地址:(有特定需求时使用)$ifconfigdocker0192.168.200.1netmask255.255.0添加虚拟网桥:$brctladdbrbr0$ifconfigbr019
$docker-d[OPTIONS](已守护进程的方式运行容器)配置选项:1.运行相关-D,--debug=false-e,--exec-driver="native"-g,--graph="/var/lib/docker"--icc=true-l,--;og-level="info"--label=[]-p,--pidfile=&quo
DockerImagekerImage镜像容器的基石层叠的只读文件系统联合加载(unionmount)镜像存储位置为/var/lib/docker也可通过dockerinfo命令查看docker存储的驱动和位置。列出镜像$dockerimages[OPTSIONS][REPOSITORY]-a,--all=false-f,--filter=[]--no-trunc=false-q,--quiet=
容器中部署静态网站1.先了解容器端口映射(1).设置容器的端口映射run[-P][-p]-P,--publish-all=true|false默认为false(对容器所有暴露的端口进行映射)dockerrun-P-i-tcentos/bin/bash-p,--publish=[](指定容器的端口)containerPort(只指定容器的端口)dockerrun-p80-i-tcentos/bin/
常用命令及实例run命令启动容器:$dockerrunIMAGE[COMMAND][ARG......]run在容器中执行的命令例:使用run命令输出Hi(该方式也为单次启动容器执行的命令)启动交互式容器:[root@i-wx7sdofs~]#dockerrun-i-tcentos/bin/bash-i--interactive=ture|fasle默认是false-t-tty=ture|fals
Docker支持以下的CentOS版本:CentOS7(64-bit)CentOS6.5(64-bit)或更高的版本前提条件目前,CentOS仅发行版本中的内核支持Docker。Docker运行在CentOS7上,要求系统为64位、系统内核版本为3.10以上。Docker运行在CentOS-6.5或更高的版本的CentOS上,要求系统为64位、系统内核版本为2.6.32-431或者更高版本。使用y
CentOS 6.5 安装VNC 在Linux下用VNC远程桌面是个很不错的玩意。但在CentOS中默认没有安装VNC的。可以用下面语句查询,如果出现下面情况说明没有安装vnc一、检查桌面程序是否已安装#rpm -q “X Window System” “Desktop” “Chinese&nbs
1、[root@localhost ~]# systemctl stop NetworkManager [root@localhost ~]# systemctl enable NetworkManager &nbs
1、服务器端安装NFS的服务程序yuminstall-ynfs-utils建立XiaoBai文件夹(测试用)写配置文件vim/etc/exports写入/XiaoBai10.234.1.56/255.255.255.0(rw,sync)格式是:要共享的目录共享的IP及掩码或者域名(权限,同步更新)启动服务servicerpcbindrestart/etc/init.d/nfsrestartchkc
对于Xen-Server系统在系统出现异常时,可以考虑带数据更新系统,带数据更新系统,不需要对系统数据进行备份,直接更新就好,下面是更新的方法。先将服务器挂载好系统镜像,可以挂载与原系统相同的镜像,也可以挂载高版本的镜像。直接做到版本升级。相关操作截图如下:下面的位置一定要注意,选择Upfrade,如果选择错误及时调整安装完成即可
一、首先根据系统需求安装图形型化界面,(安装VNC,在此不再叙述VNC的安装过程)。二、安装KVM的步骤。1、安装前的准备工作:关闭SELinux,(相关操作不再叙述)、#getenforce关闭iptables服务。安装桌面的系统记得关闭NetworkManager服务2、安装KVM相关服务#yuminstallkvmlibvirt*virt-managervirt-viewervirt-ins
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号