- 博客(11)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 k8s技术预研5--Kubernetes集群的安全设置
一、基于HTTP BASE的简单认证方式各组件与apiserver之间的通信方式仍然采用HTTPS,但不使用CA数字证书。不建议在生产环境中这样使用。1、配置支持HTTP BASE认证在Master Node上创建/etc/kubernetes/basic_auth文件,文件中每行的格式为password,user,uid,"group1,group2,group3"。 [root@bogon k...
2018-02-28 20:58:42
931
原创 《深入Linux内核架构与底层原理》读书笔记三——进程
进程是满足用户需求的一系列正在执行的任务。进程这个概念不是一开始就存在的,是随着人们需要处理的业务逻辑越来越复杂,需要并发执行多种任务,分时分配CPU资源,才逐渐发展出来的一个概念。进程在Linux中被组织为父子关系,子进程退出时,父进程需要调用wait或waitpid函数等待回收子进程的资源,否则子进程就一直以“僵尸”状态存在。1、ptrace系统调用ptrace系统调用,可以强制让一个进程成为...
2018-02-25 21:52:49
3420
原创 k8s技术预研4--以二进制方式安装Kubernetes集群
本文讲解使用二进制文件方式安装k8s集群的方法。部署的是Kubernetes v1.8.8。先从k8s官网找到对应的版本号,单击CHANGELOG,找到安装包的下载链接。或者直接点击下面的链接进去。https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.8.md#downloads-for-v188从页面表格中找到Serve...
2018-02-25 04:40:43
3453
4
原创 k8s技术预研3--使用kubeadm安装、配置Kubernetes集群以及进行故障排查的方法
一、软硬件环境采用CentOS7.4 minimual,docker 1.12,kubeadm 1.7.5,etcd 3.0, k8s 1.7.6本章节以下配置内容需要在全部节点上都做配置。我们这里仅选用两个节点搭建一个实验环境。设置主机节点的主机名,在/etc/hosts中配置好映射关系:10.0.2.15 gqtest1.future10.0.2.4 gqtest2.future配置...
2018-02-23 20:31:48
4852
1
原创 k8s技术预研2--Kubernetes中的13项重要概念或术语
Node,Pod,Replication Controller,Service等都是k8s中的一种“资源对象”,都可以通过工具kubectl执行增、删、改的管理操作。其配置结果是保存在etcd中。k8s就像是一个自动化的资源控制系统,通过对etcd库中保存的资源期望状态和实际资源状态进行差异对比,来发现、控制和进行“纠错”。1、k8s集群管理角色——Master每个k8s集群里需要一个Master...
2018-02-22 12:17:26
5203
1
原创 k8s技术预研1--通过一个简单实例认识k8s基础概念知识
一、Kubernetes基础知识1、在Kubernete中,Service是分布式集群架构的核心,一个Service对象拥有如下关键特征拥有一个唯一指定的名字。 拥有一个虚拟IP和端口号。 能够提供某种远程服务能力。 被映射到了提供这种服务能力的一组容器应用上。 Service是从应用视角观察得到的。2、什么是Pod对象把为Service提供服务的一组进程放入容器中进行隔离,...
2018-02-21 02:15:28
5701
6
原创 Linux系统启动的知识
1、固件1.1 Legacy BIOS即传统的BIOS,使用16位编码,寻址能力因此受限。此BIOS下的设备驱动执行方式是使用中断向量和固定大小的中断服务空间,典型的一个中断服务只能使用128KB的空间,即驱动大小不能超过128KB。使用16位的汇编代码编写驱动。1.2 EFI BIOS由INTEL主推的新一代BIOS固件,使用C实现,寻址能力扩展到了32位,甚至64位。有以下特点:EFI BIO...
2018-02-17 00:03:23
580
原创 《深入Linux内核架构与底层原理》读书笔记一——内核架构与内核数据结构知识
1、内核架构常见架构范式:Linux内核上下层通信方式横向系统和纵向系统横向系统如cgroup,proc,sys文件系统,系统调用的组织,调试系统,Core Dump,信号,内存管理等;纵向系统是指具体的功能模块,如USB功能,一个对USB文件的操作要走完内核中的很多个层次,即文件系统层、缓存层、通用块层、SCSI层、USB层等。Linux一般将这些层次划分为3个大的层次,接口层、功能逻辑层和驱动...
2018-02-16 18:33:54
2078
原创 LVS负载均衡软件在处理Netfilter/iptables连接状态跟踪机制时遇到的一个bug的说明
LVS这个开源项目的历史可能快有20年了,至今仍然很受欢迎,在国内众多大小公司有广泛的应用。最近在工作中遇到的一个LVS软件的bug,这个bug很隐蔽,如果没有很大的流量负载时,很可能是发现不了它的。但也正是因为这个bug,很可能你的网站或服务的并发处理性能要大大折扣。这个bug是LVS和Netfilter/iptables在一起使用时发生的,如果你的系统有很好的外部防护,未启用主机的系统防火墙,...
2018-02-13 01:19:59
1074
原创 故障管理流程与故障管理功能开发的设计
故障管理流程的设计目标在最短时间内恢复服务正常运营,满足SLA要求,将事件对业务运营的负面影响降至最低。故障管理功能的开发需求不能只是实现一个网页版的Excel,要能引入流程元素,结合故障管理流程管理好故障事件。避免生成和维护重复的信息,如机房、主机、应用服务等,在该管理功能的实现中优化考虑从运维管理平台的已有数据做功能集成。满足故障统计分析和展示需求。故障事件的范围用户和技术人员报告的失效、问题...
2018-02-07 17:43:05
3633
原创 基于ISMS和信息安全等级保护两个标准的信息安全项目设计方法
通过实施一次的信息安全建设项目,使得信息安全水平达到同时符合ISMS和等级安全保护两个管理标准的要求。目录1 获得批准并启动项目2 建立信息安全方针3 识别ISMS和等保的安全要求4 进行安全风险评估及处置5 规划设计6 确定正式的项目计划一、获得批准并启动项目1、获得管理层支持2、指定项目负责人及推进方式管理层要承担最终责任,需要指定一
2018-02-06 11:41:30
1476
terraform华为云provider驱动程序包
2022-04-30
EDPB-202106数据跨境传输补充措施的最终建议中英对照版
2021-07-31
《组织能力的杨三角》企业持续成功的秘诀(杨国安)读书摘要.pdf
2021-02-09
ITIL-4-Foundation中文学习资料v1.pdf
2021-01-12
SaltStack中文手册第1部分-Salt Installation-of-2017.7.2
2018-03-19
Openstack Ice house on CentOS6.7
2015-10-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人