注意：前面有一篇二进制安装kubernetes 1.23.2 的文章，这里的内容和那篇里用的参数大部分是一样的，但是scheduler和kubelet的参数有所不同。点击阅读 二进制安装kubernetes 1.23.2 实验环境 两台机器，vms71和vms72系统：centos7.4vms71为master，vms72是worker 1.基本设置 1.安装基本设置 所有节点设置好/etc/hosts,使它们之间能互相解析。 [root@vms7X ~]# cat /etc/hosts 127…

实验环境 两台机器，vms71和vms72系统：centos7.4vms71为master，vms72是worker 1.所有节点的基本设置 所有节点设置好/etc/hosts,使它们之间能互相解析。 [root@vms7X ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain local…

刚装好Windows系统时，需要进行一些优化，如下图所示。右键单击所得菜单，可以看到一些按钮包括重启、停止、启动该服务。这些管理的是这个服务的当前状态。双击服务名，在启动类型中设置的是系统启动时，这个服务要不要跟着一起运行，如下图所示。在Windows下管理一个服务，有两种管理方式。（1）管理当前状态。（2）管理开始是否自动启动。在RHEL8中，通过输入systemctl list-unit-file命令可以列出系统中所有的服务，其中后缀为service的那些服务类似于Windows下的服务。查…

点击阅读 二进制安装kubernetes v1.24.1 实验环境 两台机器，vms41和vms42系统：centos7.4vms41为master，vms42是worker 1.基本设置 1.安装基本设置下面的命令要在所有节点上执行。docker通过手动安装 [root@vms4X ~]# sed -i -e '/gpgcheck=1/cgpgcheck=0' -e '/repo_gpgcheck=1/crepo_gpgcheck=0' /etc/yum…

6.1 归档 为了方便文件在网络上传输，我们需要把多个文件打包成一个文件（归档）。常见的归档命令包括tar和cpio，我们这里讲tar的使用，cpio请大家自行学习。tar的语法如下。 tar cvf aa.tar file1 file2 file3 c的意思是创建归档 v的意思是创建归档时显示被归档的文件，为了简化输出可以不加v选项 f用于指定归档文件 这句话的意思是把file1 、file2、file3归档到 aa.tar中。归档文件一般使用后缀tar。先做准备，拷贝几个文件到当前目录，命令…

两台主机通信的时候，如果是通过明文的方式通信的话两者之间的数据很容易被截获，两台主机要安全通信，需要在这两者之间实现数据的加密。主要涉及到对称加密、非对称加密、哈希函数。 对称加密 所谓对称加密，即加密和解密使用相同的密钥，这个密钥可以理解为就是密码。这里A用一个对称加密密钥haha001加密了一个数据，然后把加密之后的数据发送给B之后，因为是加密数据，所以B是打不开的。所以A需要把密码告诉B才行，但是如何告诉B密钥是haha001呢？这是一个问题，因为这个过程很可能被别人监测到。 非对称加密 …

在Linux中，很多时候需要使用编辑器来修改文件，使用最多的编辑器就是vim。用法如下。vim /path/file如果这个文件不存在，则会在内存中创建出来，如同在Windows下单击【开始】->【所有程序】->【记事本】的功能相同，只是在内存中打开，并没有存储在硬盘上。如果文件存在，则把此文件打开。环境准备的命令如下。 [tom@vms10 ~]$ head /etc/passwd > aa.txt [tom@vms10 ~]$ 先创建出来一个测试文件aa.txt，这句话的意…

第1篇 基本配置 第1章 安装RHEL8 第2章 基本命令的使用 第3章 了解Linux分区和常见命令 第4章 获取帮助 第5章 vim编辑器 第6章 压缩与归档 第7章 服务管理 第2篇 用户及权限管理 第8章 用户管理 第9章 权限管理 第10章 ACL权限 第3篇 网络相关 第11章 网络配置 第12章 ssh远程登录系统和远程拷贝 第4篇 存储管理 第13章 硬盘管理 第14章 文件系统 14.1 了解文件系统14.2 了解硬链接14.3 创建文件系统14.4 挂载文件系统14.5 设置…

Linux中的很多操作都是通过命令行完成，我们最常用的输入命令的方法有以下两种。（1）打开自带的终端，类似于Windows下的CMD。（2）ssh远程连接，关于ssh连接后面有专门章节讲解。本章主要讲的是在终端中的操作。 2.1 终端的使用及设置 打开终端，单击左上角红帽logo，并单击九宫格上方的图标，如图2-1所示。即可进入终端界面，如下图所示。 第二种方法是进入字符界面。RHEL8给我们提供了6个控制台1~6，其中第1个和第2个控制台是图形化界面，第3~6个是字符界面。按【Ctrl+Alt…

1.了解calico的通信 默认情况下calico使用的是IPIP模式进行通信，所有节点之间建立tunl0隧道。每创建一个pod在宿主机上都会产生一个以cali开头的虚拟接口，如下图pod1生成了一个calixxxxx网卡，pod2生成了一个caliyyyyy虚拟网卡。每个pod发出去的数据包会直接转发到cali开头的网卡，这个接口跟pod里的网卡是veth pair的关系。 veth pair最直接的理解就是“网线直连”，pod1发出去的所有数据包，“闭着眼”转发给calixxxxx，cali…

正常情况下用户要登录k8s创建某资源比如pod时，首先apiserver会检测1.通过token或者证书认证此用户是否能够登录k8s2.会检测此用户是否具备足够的权限在k8s默认的情况下，如果用户能登录且具备权限的话，是可以正确的创建资源的。但是我们可以通过准入控制器（admission control）或者动态准入控制器（Dynamic Admission Control）定制一系列的规则，进一步限制所要创建的pod是否合规。OPA（全称是Open Policy Agent ）是CNCF孵化出…

1.实验目的 通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年，本实验练习的是到期之后如何续期。 2.实验环境 kubernetes环境及版本整个实验两台机器vms28.rhce.cc作为master，vms29.rhce.cc是worker。kubernetes的版本是1.23.1。 root@vms28:~# kubectl get nodes NAME STATUS ROLES AGE VERSION vms28.rhce.cc Ready control-p…

实验环境 [root@vms71 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vms71.rhce.cc Ready control-plane,master 4d12h v1.23.2 vms72.rhce.cc Ready <none> 4d12h v1.23.2 [root@vms71 ~]# 实验目的 在初始化集群时，指定pod网段为10.244.0.0/16。 [root@vms71 ~]# kubectl get…

在创建pod时，如果DNS配置不合理想在pod里的/etc/hosts添加相关条目进行解析，可以使用hostAliases来实现。 hostAliases在.spec下定义，和containers字段对齐。 在/etc/hosts里每行的条目的格式是： IP地址1 主机名1 主机名2 当访问主机1或者主机2时，系统会自动的解析到 IP地址1 这样。 在hostAliases里定义的格式是 – ip: "ip地址1" hostnames: – "主机名1" …

现在有一个文件aa.txt，内容如下： [root@server2 ~]# cat aa.txt aaaaaaaaaaa 11 bbbbbbbbbbbb bb 11 c 11 cc [root@server2 ~]# 现在想把结尾是11的那些行最后的换行符替换成 空格. 使用vim编辑打开aa.txt之后，在末行模式输入%g/11$/s/\n/ /g这里%表示全文。这段 g/11$/g表示开始匹配指定的行，哪些行呢？由g后面的//里指定。这里写的是11$，表示以11结尾的那些行。这段s/\n/ …