Kubernetes实战保证集群内节点和网络安全
容器中指定固定的用户:spec.containers.securityContext.runAsUser: uid 容器内不允许root用户:spec.container.securityContext.runAsNonRoot:true ...
站长Linux实战网络相关知识汇总
流量转发和桥接 Kubernetes的核心是依靠Netfilter内核模块来设置低级别的集群IP负载均衡。需要两个关键的模块:IP转发和桥接 IP转发(IP Forward) IP forward 是一种内核态设置,允许将一个接口的流量转发...
JetBrains 全家桶,激活、破解、教程
获取 IDEA 激活码、PyCharm 激活码、WebStorm 激活码和 DataGrip 激活码,提供详细破解教程与永久激活方法。支持 IDEA 永久激活与破解,免费获取注册码与激活码,解决 2024/2025 版本激活问题,轻松实现所有 JetBrains 工具的激活。
Docker实战多节点之间容器之间互联
一、docker网络简述 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网...
Linux实战双网卡bonding配置
bonding介绍 bonding(绑定)是一种linux系统下的网卡绑定技术,可以把服务器上n个物理网卡在系统内部抽象(绑定)成一个逻辑上的网卡,能够提升网络吞吐量、实现网络冗余、负载等功能,有很多优势。bonding技术是linux系统...
Linux实战Centos7.5 配置集群rsh服务
Centos7.5 配置集群rsh服务 安装rsh服务 yum install -y rsh rsh-server yum install -y xinetd 在/etc/xinetd.d/下添加rsh,rlogin,rexec文件(如果没...
Kubernetes实战集群搭建
K8S集群搭建 摘要 是借鉴网上的几篇文章加上自己的理解整理得到的结果,去掉了一些文章中比较冗余的组件和操作,力争做到部署简单化。 K8S组件说明 Kubernetes包含两种节点角色:master节点和minion节点 Master 节点...
Kubernetes实战同一集群,生产和开发环境的共享和隔离
集群环境的共享与隔离 k8s可以通过命名空间和Context的设置来对不同的工作组进行分区,使得它们既可以共享同一个k8s集群服务,也能够互不干扰 假设在我们的组织中有两个工作组:开发组和生产运维组。开发组在k8s集群中需要不断创建、修改、...
Linux实战搭建http服务器代理
使用squid搭建http服务器 1. 安装 yum install squid 2.编辑 vi /etc/squid/squid.conf 3.设置 最底部增加 如下 http_access allow all 然后 注释掉 http_a...
Kubernetes实战Kubectl 不常用命令(但是很有用)
kubectl 命令 访问pod中的服务 kubectl port-forward pod-name 8080:80 (pod-name容器监听80端口) 集群service访问 kubectl expose pod pod-name --...
Linux实战Crontab命令详解
介绍 crontab命令的功能是在一定的时间间隔调度一些命令的执行.当安装完操作系统之后,默认便会启动此任务调度命令.crontab命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作. cron 守护进程每分钟都检...