2301_77000936的博客

子网划分：更好的管理网络、便于汇总广域网 局域网。

TCP：适合需要可靠数据传输的应用，如Web浏览、文件传输和电子邮件等。UDP：适合对实时性要求高、能容忍一定数据丢失的应用，如视频会议、在线游戏和流媒体等。选择TCP还是UDP取决于具体的应用需求，如对数据可靠性的要求、延迟敏感性和带宽利用率等。

在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器，只能将容器放在Pod中，kubernetes一般也不会直接管理Pod，而是通过Pod控制器来管理Pod的。

Note：docker 和cri-o 这两种方式要对kubelet程序的启动参数进行设置。所有节点禁用swap，注意注释掉/etc/fstab文件中的定义。Note：在此阶段如果生成的集群token找不到了可以重新生成。4 修改cri-dockerd启动文件添加。所有节点安装docker-ce。所有k8s集群节点执行以下步骤。指定网络插件名称及基础容器镜像。安装cri-docker插件。上传镜像到harbor仓库。在所有的worker节点中。所有节点同步时间和解析。ready就是准备好了。

抢占机制：当客户端发起请求时，会激活accept_mutex互斥锁，那个worker抢占了该互斥锁，该客户端的请求就由那个worker响应和处理异步非阻塞模式：在传统事件处理模式下，如果所有的worker被客户端阻塞后，新来的客户就需要等待，直到原来的客户端释放worker后才能被处理请求，在异步非阻塞模式下，底层使用了linux的epoll模型，就算worker被阻塞，新的客户端请求也会被正常处理server {测试或者在浏览器访问www.alan.org/testaserver {​。

MongoDB简介: MongoDB 是一个开源的 NoSQL 文档数据库,使用类似 JSON 的 BSON 格式存储数据。它是一个高性能、高可用、自动伸缩的分布式数据库。默认端口: 27017Redis简介: Redis 是一个开源的内存数据库,常用作缓存和消息队列代理。它支持多种数据结构,如字符串、哈希、列表、集合等,并且具有持久化功能。默认端口: 6379MySQL简介: MySQL 是一个开源的关系型数据库管理系统,使用传统的关系数据库模型。它是最流行的开源数据库之一,

Keepalived是Linux下一个轻量级别的高可用解决方案。高可用：广义来讲，是指整个系统的高可用行；狭义的来讲就是主机的冗余和接管。Keepalived起初是为LVS设计的，专门用来监控集群系统中各个服务节点的状态，它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态，如果某个服务器节点出现异常，或者工作出现故障，Keepalived将检测到，并将出现的故障的服务器节点从集群系统中剔除，这些工作全部是自动完成的，不需要人工干涉，需要人工完成的只是修复出现故障的服务节点。

HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性负载均衡，以及基于TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。

程序包：ipvsadm主程序：/usr/sbin/ipvsadm规则保存工具：/usr/sbin/ipvsadm-save规则重载工具：/usr/sbin/ipvsadm-restore配置文件：/etc/sysconfig/ipvsadm-configipvs调度规则文件：/etc/sysconfig/ipvsadm。

退出等待系统自动安装，安装完成后，此时我们可以登录root用户，检查客户机的IP是否按照服务端的要求进行分配。此时利用ksvalidator命令检查是否有语法错误。随后安装dhcp服务器为其他服务器提供分配ip的功能。下载共享pxelinux.0数据文件的网络服务。随后保存到指定目录下（要记清楚文件存放位置）用rpm -ql看一下tftp的共享目录。4.关闭vmware dhcp功能。配置好之后退出启动DHCP服务。首先我们准备以下实验环境。进入default目录。随后启动图形制作工具。

(6)、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号，不显示重复的部门号。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(1)、显示所有职工的基本信息。(3)、求出所有职工的人数。

SQL:结构化查询语言(Structured Query Language)，在关系型数据库上执行数据操作、数据检索以及数 据维护的标准语言。使用SQL语句，程序员和数据库管理员可以完成如下的任务改变数据库的结构更改系统的安全设置增加用户对数据库或表的许可权限在数据库中检索需要的信息对数据库的信息进行更新。

客户端（通常是浏览器）向服务端发送加密通信的请求，然后连接到服务端的443端口，这被叫做ClientHello请求,客户端主要向服务器提供以下信息（2）服务端回应（SeverHello）,接收到信息之后给予客户端响应握手信息,服务器的回应包含以下内容:（3）客户端回应：客户端收到服务器回应以后进行证书解析，首先会验证证书是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机数3(预主密钥"pre-master key"），接

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext TransferProtocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道。HTTPS并不是一个新协议，而是HTTP+SSL（TLS）。原本HTTP先和TCP（假定传输层是TCP协议）直接通信，而加了SSL后，就变成HTTP先和SSL通信，再由SSL和TCP通信，相当于SSL被嵌在了HTTP和TCP之间。

对于全局环境变量设置，常见的文件有：/etc/profile /etc/bashrc /etc/profile.d 这三个配置文件，常用方法是直接在/etc/profile文件中写入全局变量，如果想要在登陆后初始化或者显示加载的内容，只需要把脚本文件放在 /etc/profile.d 文件下即可。每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次，默认情况下,此文件通过脚本执行同目录下用户的.bashrc文件。

1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11：11：11。4.用命令显示对于172.25.254.100主机的时间同步情况。2.server主机的IP为： 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。3.同步172.25.254.100主机的时间到达本机。二.设定clinet主机要求如下。

Web网络服务也叫WWW(World Wide Web 全球信息广播)万维网服务，一般是指能够让用户通过浏览器访问到互联网中文档等资源的服务Windows系统中默认Web服务程序是I I S（Internet Information Services）,这是一款图形化的网站管理工具，IIS程序不光能提供Web网站服务，还能够提供FTP、NMTP、SMTP等服务功能，但只能在Windows系统中使用2004 年 10 月 4 日，为俄罗斯知名门户站点而开发的 Web 服务程序 Nginx 横空出世。

由于IT系统中，准确的计时非常重要，有很多种原因需要准确计时：在网络传输中，数据包括和日志需要准确的时间戳各种应用程序中，如订单信息，交易信息等 都需要准确的时间戳chrony是一个开源的自由软件，它能帮助你保持系统时钟与时钟服务器（NTP）同步，因此让你的时间保持精确。chrony由两个程序组成，分别是chronyd（客户端）和chronyc（服务端chronyd：是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。

先下载vmware workstation pro软件，下载地址：https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html（红帽虚拟机安装链接）第二步：若/etc/at.allow不存在，则寻找/etc/at.deny(黑名单)文件，写在该文件中的用户不能使用at命令。第一步：寻找/etc/at.allow （白名单）是否存在，写在该文件中用户才可执行at命令。设置32G，动态空间申请，设置为单个文件。

1、将pc1/3 归入vlan 2，pc2归为vlan 3，pc4/5/6归为vlan4/5/6，并在路由器上开启一个子接口，单独管理vlan2，为vlan 2分配ip地址，物理接口为其他接口分配ip地址。2、在3号交换机的0/0/4号接口，使将vlan4/5出交换机的修改为携带标签，从而实现pc4/5不能访问pc6.