很多时候服务器并没有显示器，我们也不可能每次都通过控制台去管理服务器，这时就需要远程登录。远程登录到服务器可以通过Telnet或ssh的方式。但是用Telnet登录，整个过程都是以明文的方式传输的，不安全。所以，建议使用ssh的方式来登录，因为ssh在整个连接过程中，数据都是加密的。本章的实验拓扑图如图12-1所示。图12-1 实验拓扑图其中server.rhce.cc中有lduan用户和tom用户，server2.rhce.cc中只有tom用户。如果没有server2.rhce.cc这台机器，…

我们下馆子吃饭，在大厅有很多桌子，那么这些人共享一个"吃饭空间"。 如果我们去包间吃饭，每一个包间都是一个"吃饭空间"，包间和包间，包间和大厅之间都是独立的，互不干扰的。 对于一个系统来说，这个系统里所有的应用不管是微信还是QQ，他们“都在大厅吃饭”，他们共享一个“吃饭空间”，我们所要说的网络空间就类似于这里的“吃饭空间”。如果在这里如果跑两个web应用程序，比如先运行了nginx，再运行apache，因为他们是在同一个网络空间里的，所以apache是运行…

当创建pod时需要在pod里的.spec.serviceAccount指定pod以哪个service account运行，如果没有指定的话则默认使用default这个sa。 然后通过投射卷，在pod的目录/run/secrets/kubernetes.io/serviceaccount/会有一个文件token，里面包括了容器所能用到令牌。我们通过RBAC对sa授了什么权限，那么容器里的app拿着这个token，就具备了什么权限。那么pod里的这个token是从哪里来的呢？我们分几个版本的kube…

如果pod所用镜像里的程序要求指定自己的IP才能正常运行的话，那么在pod还没有创建出来之前都没有IP，那么该如何在pod的yaml文件里指定自己的IP？ 这里可以在env.valueFrom里通过fileldRef.fieldPath来引用，看下面的例子。 [root@vms71 ~]# cat pod1.yaml apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: run: pod1 name: pod1 sp…

mysql视频配套文档 RHCE8学习指南连载 CKA课程视频  鸟哥Linux私房菜基础篇视频 鸟哥Linux私房菜服务器篇视频 kubernetes系列文档  其他想问的，请微信扫描二维码：

11.1 网络基础知识 一台主机需要配置必要的网络信息，才可以连接到互联网。需要的配置网络信息包括IP，子网掩码，网关和DNS。 11.1.1 IP地址 在计算机中对IP的标记使用的是32bit的二进制，例如， 11000000 10101000 00011010 01100100 这里共有32位由1和0的组合的二进制数字，这样的地址对于人类来说并不好记忆，所以用3个点把这32位的二进制隔成4个部分，每个部分8个二进制数字。 11000000 .10101000 .00011010 .01100…

1.pdb介绍 当我们对某工作节点执行drain操作的时候，会立即把该worker上运行的pod立即删除，然后在其他节点上创建对应的pod。 比如有一个名字为web1的deploy，有6个副本，worker1和worker2上各运行了3个副本。现在如果对worker1执行drain操作的话，会立即删除worker1上的3个pod，然后在worker2上创建。但是如果pod的创建速度比较慢的话，那么此时整个环境里只有3个pod对外提供工作了。 那么如何确保在对worker执行drain操作的时候，…

容器概念介绍 对于初学者来说并不太容易理解什么是容器，这里举个例子。想象一下，我们把系统安装在一个U盘里，此系统安装好了MySQL。然后我们把这个U盘插入到一台正在运行的宿主机上，这台宿主机上并没有安装MySQL，如图1-1所示。图1-1 了解容器和镜像然后把U盘里的mysqld进程“拽”到物理机上运行。但是这个mysqld进程只能适应U盘里的生态环境（系统环境），并不能适应物理机的生态环境（系统）。所以找一个类似于气球的东西把mysqld包裹保护起来，这个mysqld进程就可以正常运行了，因为…

10.1 ACL介绍及基本用法 前面讲权限时是对u、u、o来设置权限的。假如有如图10-1所示的需求。图10-1 为三个用户设置权限有一个目录aa，要求tom、bob、mary具有不同的权限，利用前面讲过的知识是完全可以实现的。所有者设置为tom，把所有者权限设置为rw。所属组设置为bob，把所属组权限设置为r。mary使用o的权限，把o权限设置为rx。但是如果有4个或更多个用户，要求不同的权限如图10-2所示。图10-2 为四个用户设置权限按照前面讲的知识点就没法实现了，要实现对具体用户设置权…

先举一个例子 开天辟地时，天地间就有了一宝贝：金士顿移动硬盘。 又过了几万年之后，天地间产生了一个新的产品叫做笔记本电脑，但是这个笔记本却缺少存储设备。然后这个笔记本一看，诶？世界上还有这样的一款外接设备叫做移动硬盘，这个笔记本电脑上就自带一根线头连接着这个金士顿硬盘，如下图。后来又过了很多年，又产生了一些其他品牌的移动硬盘比如闪迪和西数，他们也想让这个笔记本使用他们作为外接设备，当然这个笔记本留了更多的线头连接各种移动硬盘来满足了他们，如下图。这样笔记本上就裸露出很多的线头以连接了不同品牌的移…

9.1 所有者所属组 为了了解所有者和所属组的概念，我们先看图9-1。图9-1 用房子来帮助理解所有者和所属组张老板是公司老板，买了一套房作为员工宿舍给A部门的员工居住。张老板是房主，所以他对房子具有很多权限，A部门员工只能具有使用权不能私自装修等，除张老板和A部门员工外，其他所有的人都没有任何权限。那么，这套房子对三组人设置权限，如表9-1所示。表9-1 了解u、g、o所有者 所属组 其他人张老板 A部门员工 其他所有人u g o同理，在Linux系统中对文件授权也是通过这样的分组对文件授权，…

8.1 基本概念 用户在操作系统中是非常重要的一块，我们登录系统，访问共享文件夹等都需要用户进行验证。所以，掌握管理用户的知识是非常有必要的。说到用户，我们会提到两个名词账户信息和木马信息。账户信息：我们可以理解为QQ号码，QQ签名，QQ中填写的个人资料等。密码信息：就是登录QQ的密码。用户的账户信息是存储在/etc/passwd中的，在此文件中一行一个用户的信息，用“:”隔开，例如，下图所示的例子。 1：用户名。2：原来此处用于存储用户的密码，因为安全性问题，这里统一用x作为占位符。3：用户的…

从kubernetes 1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为kubernetes的容器运行时了，即从kubernetesv1.24开始不再使用docker了。 但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。一头通过CRI跟kubele…

前面讲了runtime如何由docker迁移到containerd，点击阅读kubernetes环境从docker迁移到containerd下面看迁移之后如何由1.23.2升级到1.24.1。 1.准备工作 修改两个节点的参数，下面的步骤应该在runtime迁移之后就做的。 [root@vms61 ~]# kubectl edit nodes vms61.rhce.cc 把 apiVersion: v1 kind: Node metadata: annotations: kubeadm.alph…

1.实验环境 本实验共两台节点，vms61是master，vms62是workerkubernetes版本是v1.23.2系统版本是 centos7.4具体如下： [root@vms61 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vms61.rhce.cc Ready control-plane,master 234d v1.23.2 vms62.rhce.cc Ready <none> 234d v1.23.2 [roo…