证书课程地址:Course | CCO-L1 | Tigera还有一份可能有用的电子书: Tigera_eBook_Intro_to_Kubernetes_Networking.pdf Kubernetes Network Model 1. 每个 Pod 都有一个 IP 地址; 2. 同一个 Pod 中的容器共享同一 IP 地址,并能通过该地址相互通信; 3. Pod 与 Pod 之间可以通过 IP 通信(无需地址转换); 4. 网络隔离可以限制哪里 Pod 可以访问哪些不可以。 安装测试集群 curl https://raw.githubusercontent.com/tigera/ccol1/main/control-init.yaml
Service: This directs the traffic to a pod. TargetPort: This is the actual port on which your application is running inside the container. Port: Some times your application inside container serves different services on a different port. Example: The actual application can run 8080 and health checks for this application
浏览器访问服务 502 发现服务挂了 但是 docker 状态看起来还正常着服务跑在 Docker 容器里面 启动方式为:shell (pid -> 1) -> java ( pid != 1) 1. docker ps 能看见xxx的 STATUS 为 Up 4 days 2. docker top xxx 显示出来无进程 3. docker exec -it xxx bash 显示 cannot exec in a stopped state: unknown docker logs 能看见日志
必要的工具安装 * cfssl * cfssljson * kubectl 证书与CA 配置和生成kubeconfig * kubelet 配置文件 worker-n.kubeconfig,分发到所有 worker 节点上。 * kube-proxy 配置文件 kube-proxy.kubeconfig,分发到所有 worker 节点上。 * kube-controller-manager 配置文件 kube-controller-manager.kubeconfig,分发到所有 控制节点 上。 * kube-scheduler 配置文件 kube-scheduler.kubeconfig,分发到所有 控制节点 上。 * Admin 配置文件 admin.kubeconfig,分发到所有 控制节点 上。 配置加密k8s secrets的秘钥 encryption-config.yaml,分发到所有 控制节点 上。 配置&
为何如此设计 1. 解耦对存储的使用与维护 2. 拓展不同的存储需求 定义 PV 描述的是持久化存储数据卷。这个 API 对象主要定义的是⼀个持久化存储在宿主机上的⽬录,⽐如⼀个 NFS 的挂载⽬录。通常情况下,PV 对象是由运维⼈员事先创建在 Kubernetes 集群⾥待⽤的。类似于接口的具体实现,干活的打工人。 PVC 描述的是 Pod 所希望使⽤的持久化存储的属性。PVC 对象通常由开发⼈员创建;或者以 PVC 模板的⽅式成为 StatefulSet 的⼀部分,然后由 StatefulSet 控制器负责创建带编号的 PVC。类似于接口,不提供具体实现。 PV与PVC匹配绑定
Windows系统默认不支持连接在防火墙NAT后的L2TP/IPSec协议VPN,但是可以通过修改注册表解决。 修改方法如下: 1. 定位注册表 :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 2. 新建DWORD (32位)值,名称:AssumeUDPEncapsulationContextOnSendRule 3. 值填 2 4. 重启系统 In order to disable IPSec on Windows 7/Vista 1. Click Start, then in search box type: run ENTER 2. In the Run dialog type: regedit
挂载磁盘到wslwsl --mount \. HYSICALDRIVE0 --partition 1初始化安装软件@echo off@REM 安装chocoSet-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServiceP
multipass 安装虚拟机命令multipass launch --mem=2G --disk=20G --cpus=2 --name=master jammymultipass launch --mem=2G --disk=20G --cpus=2 --name=work-1 jammymul
环境信息此处对一些信息做了模糊处理,不想因此导致一些信息泄露。A环境:跑在kata容器中的 OS;B环境:跑在虚拟机中的Ubuntu系统;X CSI:开发中的 CSI,目标是跑在 A 环境的 Kubernetes 中。问题描述当 X CSI 的服务在 A 环境中启动后,在宿主机的 /var/lib/
现象打开 App Store 之后,输入账号&密码之后,登录框就消失了,且软件中并没有显示登录信息,多次尝试后,仍然如此。原因en0 网卡不存在。可以通过 ifconfig en0查看网络适配器是否存在。解决办法移除 NetworkInterfaces.plist$ sudo rm -rf
每次使用 sudo 时都要输入密码,太过繁琐。想能像在 Linux 中一样,配置下 /etc/sudoers 文件就能免输入密码,可以一劳永逸。操作先给/etc/sudoers文件加修改权限 sudo chmod u+w /etc/sudoers修改配置 sudo vim /etc/sudoers中
