z07121的博客

kubectl应用kubectl用法概述kubectl输出格式kubectl操作示例kubectl用法概述kubectl命令语法# kubectl [command] [TYPE] [NAME] [flags]其中，command、TYPE、NAME、flags的含义如下。（1）command：子命令，用于操作Kubernetes集群资源对象的命令，例如create、delete、describe、get、apply等。（2）TYPE：资源对象的类型，区分大小写，能以单数形式、复数形式或者简写

kubernetes网络模型k8s对Pods之间如何进行组网通信提出了要求，k8s对集群的网络有以下要求：所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信每个Pod自己看到的自己的ip和其他Pod看到的一致k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址，而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 所以不管它们是否运行在同 一 个 Node (宿主机)中，都要求它们可以直

kubnetespod分类控制器管理的pod的种类以及区别核心组件k8s核心组件初始化k8s集群所有节点安装Docker、kubeadm、kubelet安装Docker添加kubernetes阿里云YUM软件源安装kubeadm，kubelet和kubectl部署kubernetes Master安装Pod网络插件（CNI）加⼊Kubernetes Node测试kubernetes集群pod分类自主式pod自我管理的pod，创建以后仍然需要提交给apiserver，由apiserver接收以后借助于

kubernetesk8s简介Kubernetes特性：k8s总体架构mastersnodesk8s专业术语node标签选择器k8s简介kubernetes官网Kubernetes是一个全新的基于容器技术的分布式架构领先方案，Kubernetes(k8s)是Google开源的容器集群管理系统。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性Kubernetes特性：快速部署应用快速扩展应用无缝对接新的应用功

podmanPodman简介Podman 和docker不同之处？Podman工作机制部署Podman仓库的配置配置加速器Podman简介Podman 是一个开源的容器运行时项目，可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样，它不需要在你的系统上运行任何守护进程，并且它也可以在没有 root 权限的情况下运行。Podman可以替换Docker中了大多数子命令（RUN，PUSH，PULL等）。Podman不需要守护进程，而是使用用户命名空间来

docker-compose.yml搭建lnmp安装docker-compose创建目录和文件编写php/Dockerfile编写docker-compose.yml查看容器是否启动配置php配置nginx测试mysql验证php安装docker-compose[root@node1 ~]# curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)"

Docker Private RegistryDocker RegistryDocker Private Registry使用docker-distribution自建Registry使用官方镜像自建RegistryHarborHarbor简介Harbor的功能Docker composeHarbor部署Docker Registry网上有很多的Registry服务器都支持第三方用户注册，而后基于用户名去做自己的仓库，但是使用互联网上的Registry有一个缺陷，那就是我们去推送和下载镜像时都不会很快，

Dockerfile指令基本结构指令FROMMAINTAINERRUNCMDEXPOSEENVADDCOPYENTRYPOINTVOLUMEUSERWORKDIRONBUILD创建镜像基本结构Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成，并且支持以 # 开头的注释行。Docker分为四部分：基础镜像信息维护者信息镜像操作指令容器启动时默认要执行的指令例如：# This dockerf

Docker基于centos镜像编译安装httpd项目项目[root@localhost ~]# tree.├── anaconda-ks.cfg└── apache ├── Dockerfile └── packages ├── apr-1.7.0.tar.bz2 ├── apr-util-1.6.1.tar.bz2 └── httpd-2.4.43.tar.bz22 directories, 5 files制作httpd

docker容器网络配置linux内核实现名称空间的创建ip netns命令创建Network Namespace操作Network Namespace转移设备veth pair创建veth pair实现Network Namespaceveth pair设备重命名linux内核实现名称空间的创建ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包，一般系统会默认安装，如果没有的话，请自行安装。注意：

docker容器网络docker容器网络docker的4种网络模式bridge模式container模式host模式none模式docker容器网络Docker在安装后自动提供3种网络，可以使用docker network ls命令查看[root@localhost ~]# docker network lsNETWORK ID NAME DRIVER SCOPEfd69f1e8c155 bridge bridge local66b9fc2be828

Docker容器虚拟化虚拟化网络单节点容器间通信不同节点容器间通信虚拟化网络Network Namespace 是 Linux 内核提供的功能，是实现网络虚拟化的重要功能，它能创建多个隔离的网络空间，它们有独自网络栈信息。不管是虚拟机还是容器，运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见，彼此之间无法通信。假如我们的物理机有4块物理网卡，我们要创建4个名称空间，而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示，把第一块网卡分配给第一个名

docker镜像管理基础镜像的概念docker镜像层docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出镜像的概念镜像可以理解为应用程序的集装箱，而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容，因此，其用于创建并启动容器。docker镜像采用分层构建机制，最底层为bootfs，其上为rootfsbootfs：

docker基础用法什么是dockerOCI&OCFOCFdocker架构docker镜像与镜像仓库的关系安装及使用dockerdocker加速docker常用操作docker event state什么是dockerdocker中的容器：lxc --> libcontainer --> runCOCI&OCFOpen Container-initiative（开放容器组织）由Linux基金会主导于2015年6月创立旨在围绕容器格式和运行时制定一个开放

Docker容器(Container)传统虚拟化与容器的区别Linux容器技术Linux NamespacesCGroupsLXCdocker基本概念docker工作方式docker容器编排容器(Container)容器是一种基础工具；泛指任何可以用于容纳其他物品的工具，可以部分或完全封闭，被用于容纳、储存、运输物品；物体可以被放置在容器中，而容器则可以保护内容物；人类使用容器的历史至少有十万年，甚至可能有数百万年的历史；容器的类型瓶 - 指口部比腹部窄小、颈长的容器罐 -

masterless循环语句判断语句应用场景masterless高可用循环语句[root@master base]# cat test.sls {% for user in ["user001","user002","user003"] %}{{ user }}: user.present{% endfor %}[root@node2 ~]# id user001id: “user001”：无此用户[root@node2 ~]# id user002id: “user002”：无此用

saltstack的状态1.include的使用2.extend的使用3.require与require_in的使用4.watch与watch_in的使用5.unless的使用6.template的使用1.include的使用需求场景：用于含有多个SLS的状态，使用include可以进行多个状态的组合用法：include: - base //需要引用的sls - emacs //需要引用的sls注意：include本身作为一个顶级声明，不允许在一个文件中出现多次

SaltStack之salt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理salt-ssh介绍salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。salt-ssh的特点远程系统需要Python支持，除非使用-r选项发送原始ssh命令salt-ssh是一个软件包，需安装之后才能使用，命令本身也是salt-sshsalt-ssh不会取代标准的Salt通信系统，它只是

SaltStack组件之returnreturn组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序，它支持多种存储方式，比如用MySQL、MongoDB、Redis、Memcache等，通过return我们可以对SaltStack的每次操作进行记录，对以后日志审计提供了数据来源。目前官方已经支持30种return数据存储与接口，我们可以很方便的配置与使用它。当然也支持自己定义的return，自定义的return需由python来编写。在选择和配置好要使用的retu

文章目录1.SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1network.active_tcp2.1.2network.calc_net2.1.3network.connect2.1.4network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 network.get_route2.1.8 network.hw_addr2.1.9 network.