1-概念介绍 deployment控制器创建出来的副本会分布在不同的节点上，比如下图创建了一个deployment里面有4个副本，这4个副本分别运行在worker1和worker2上。如果worker2宕机的话，那么worker2上的pod也不能正常工作了，对于deployment来说副本数缺失了两个，此时deployment会在有效节点上重新创建两个副本，以达到要求的4个副本。这样看起来就好像是worker2上运行的副本迁移到了worker1上了。 但是大家会发现，worker2上的pod迁移…

()kubernetes的master是需要配置高可用集群的，当一台master出问题了之后另外一台master仍然是可以继续工作的。比如下图不管是worker还是client，只要把请求发送到LB负载均衡器，然后LB会把请求在master1和master2之间进行转发。这里只要有一个master能够正常工作，整个kubernetes集群就会正常工作。master1和master2需要实时同步数据，利用的是etcd集群的数据同步，在kubernetes官网提供了两种etcd同步的方案，一个是使用…

模拟环境 现在环境里准备了3台机器 [root@vms11 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vms11.rhce.cc Ready control-plane 75d v1.25.2 vms12.rhce.cc Ready 75d v1.25.2 vms222.rhce.cc Ready 12m v1.25.2 [root@vms11 ~]# 在vms222.rhce.cc这台机器上根分区的使用率已经达到了63%。 [roo…

RHCE所需要的包通过百度网盘分享的文件：ansible_el8.tar.gz链接：https://pan.baidu.com/s/1pDTBKIWa0C4KscMTy_KirQ?pwd=r00y提取码：r00y

新的硬盘首先需要对硬盘进行分区和格式化，首先了解一下硬盘的结构，如图13-1所示。图13-1 磁盘上的磁道和扇区硬盘的磁盘上有一个个的圈，每两个圈组成一个磁道。从中间往外发射线，把每个磁道分成一个个的扇区，每个扇区的大小是512B。为了更好理解咱们把所有磁盘拼接起来，如图13-2所示。图13-2 分区是以扇区划分的假设磁盘有10000个扇区，第一个分区从2048开始到6000，第二个分区从6001到8000，第三个分区从8001到10000。每个扇区只能属于一个分区，不能同时属于多个分区。第一个…

Istio是运行在kubernetes之上的一种服务网格，极大的扩展了kubernetes的功能，可以轻松实现比kubernetes更细颗粒度的流量管理。 当我们直接在kubernetes部署应用时，有时要实现一些特殊需求是比较困难的，比如金丝雀发布（也称为灰度发布）。 金丝雀发布是这样工作的，我们已经有了一个旧版本的应用这里称之为v1，然后要发布一个新版本的应用这里称之为v2。但是现在并不想让所有的客户端都访问v2，只是想在小范围内对部分客户端开放进行测试。 所以我们可以设置90%的流量转发到…

很多时候服务器并没有显示器，我们也不可能每次都通过控制台去管理服务器，这时就需要远程登录。远程登录到服务器可以通过Telnet或ssh的方式。但是用Telnet登录，整个过程都是以明文的方式传输的，不安全。所以，建议使用ssh的方式来登录，因为ssh在整个连接过程中，数据都是加密的。本章的实验拓扑图如图12-1所示。图12-1 实验拓扑图其中server.rhce.cc中有lduan用户和tom用户，server2.rhce.cc中只有tom用户。如果没有server2.rhce.cc这台机器，…

我们下馆子吃饭，在大厅有很多桌子，那么这些人共享一个"吃饭空间"。 如果我们去包间吃饭，每一个包间都是一个"吃饭空间"，包间和包间，包间和大厅之间都是独立的，互不干扰的。 对于一个系统来说，这个系统里所有的应用不管是微信还是QQ，他们“都在大厅吃饭”，他们共享一个“吃饭空间”，我们所要说的网络空间就类似于这里的“吃饭空间”。如果在这里如果跑两个web应用程序，比如先运行了nginx，再运行apache，因为他们是在同一个网络空间里的，所以apache是运行…

当创建pod时需要在pod里的.spec.serviceAccount指定pod以哪个service account运行，如果没有指定的话则默认使用default这个sa。 然后通过投射卷，在pod的目录/run/secrets/kubernetes.io/serviceaccount/会有一个文件token，里面包括了容器所能用到令牌。我们通过RBAC对sa授了什么权限，那么容器里的app拿着这个token，就具备了什么权限。那么pod里的这个token是从哪里来的呢？我们分几个版本的kube…

如果pod所用镜像里的程序要求指定自己的IP才能正常运行的话，那么在pod还没有创建出来之前都没有IP，那么该如何在pod的yaml文件里指定自己的IP？ 这里可以在env.valueFrom里通过fileldRef.fieldPath来引用，看下面的例子。 [root@vms71 ~]# cat pod1.yaml apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: run: pod1 name: pod1 sp…

11.1 网络基础知识 一台主机需要配置必要的网络信息，才可以连接到互联网。需要的配置网络信息包括IP，子网掩码，网关和DNS。 11.1.1 IP地址 在计算机中对IP的标记使用的是32bit的二进制，例如， 11000000 10101000 00011010 01100100 这里共有32位由1和0的组合的二进制数字，这样的地址对于人类来说并不好记忆，所以用3个点把这32位的二进制隔成4个部分，每个部分8个二进制数字。 11000000 .10101000 .00011010 .01100…

1.pdb介绍 当我们对某工作节点执行drain操作的时候，会立即把该worker上运行的pod立即删除，然后在其他节点上创建对应的pod。 比如有一个名字为web1的deploy，有6个副本，worker1和worker2上各运行了3个副本。现在如果对worker1执行drain操作的话，会立即删除worker1上的3个pod，然后在worker2上创建。但是如果pod的创建速度比较慢的话，那么此时整个环境里只有3个pod对外提供工作了。 那么如何确保在对worker执行drain操作的时候，…

10.1 ACL介绍及基本用法 前面讲权限时是对u、u、o来设置权限的。假如有如图10-1所示的需求。图10-1 为三个用户设置权限有一个目录aa，要求tom、bob、mary具有不同的权限，利用前面讲过的知识是完全可以实现的。所有者设置为tom，把所有者权限设置为rw。所属组设置为bob，把所属组权限设置为r。mary使用o的权限，把o权限设置为rx。但是如果有4个或更多个用户，要求不同的权限如图10-2所示。图10-2 为四个用户设置权限按照前面讲的知识点就没法实现了，要实现对具体用户设置权…

先举一个例子 开天辟地时，天地间就有了一宝贝：金士顿移动硬盘。 又过了几万年之后，天地间产生了一个新的产品叫做笔记本电脑，但是这个笔记本却缺少存储设备。然后这个笔记本一看，诶？世界上还有这样的一款外接设备叫做移动硬盘，这个笔记本电脑上就自带一根线头连接着这个金士顿硬盘，如下图。后来又过了很多年，又产生了一些其他品牌的移动硬盘比如闪迪和西数，他们也想让这个笔记本使用他们作为外接设备，当然这个笔记本留了更多的线头连接各种移动硬盘来满足了他们，如下图。这样笔记本上就裸露出很多的线头以连接了不同品牌的移…

9.1 所有者所属组 为了了解所有者和所属组的概念，我们先看图9-1。图9-1 用房子来帮助理解所有者和所属组张老板是公司老板，买了一套房作为员工宿舍给A部门的员工居住。张老板是房主，所以他对房子具有很多权限，A部门员工只能具有使用权不能私自装修等，除张老板和A部门员工外，其他所有的人都没有任何权限。那么，这套房子对三组人设置权限，如表9-1所示。表9-1 了解u、g、o所有者 所属组 其他人张老板 A部门员工 其他所有人u g o同理，在Linux系统中对文件授权也是通过这样的分组对文件授权，…