11.1 网络基础知识 一台主机需要配置必要的网络信息，才可以连接到互联网。需要的配置网络信息包括IP，子网掩码，网关和DNS。 11.1.1 IP地址 在计算机中对IP的标记使用的是32bit的二进制，例如， 11000000 10101000 00011010 01100100 这里共有32位由1和0的组合的二进制数字，这样的地址对于人类来说并不好记忆，所以用3个点把这32位的二进制隔成4个部分，每个部分8个二进制数字。 11000000 .10101000 .00011010 .01100…

1.pdb介绍 当我们对某工作节点执行drain操作的时候，会立即把该worker上运行的pod立即删除，然后在其他节点上创建对应的pod。 比如有一个名字为web1的deploy，有6个副本，worker1和worker2上各运行了3个副本。现在如果对worker1执行drain操作的话，会立即删除worker1上的3个pod，然后在worker2上创建。但是如果pod的创建速度比较慢的话，那么此时整个环境里只有3个pod对外提供工作了。 那么如何确保在对worker执行drain操作的时候，…

10.1 ACL介绍及基本用法 前面讲权限时是对u、u、o来设置权限的。假如有如图10-1所示的需求。图10-1 为三个用户设置权限有一个目录aa，要求tom、bob、mary具有不同的权限，利用前面讲过的知识是完全可以实现的。所有者设置为tom，把所有者权限设置为rw。所属组设置为bob，把所属组权限设置为r。mary使用o的权限，把o权限设置为rx。但是如果有4个或更多个用户，要求不同的权限如图10-2所示。图10-2 为四个用户设置权限按照前面讲的知识点就没法实现了，要实现对具体用户设置权…

先举一个例子 开天辟地时，天地间就有了一宝贝：金士顿移动硬盘。 又过了几万年之后，天地间产生了一个新的产品叫做笔记本电脑，但是这个笔记本却缺少存储设备。然后这个笔记本一看，诶？世界上还有这样的一款外接设备叫做移动硬盘，这个笔记本电脑上就自带一根线头连接着这个金士顿硬盘，如下图。后来又过了很多年，又产生了一些其他品牌的移动硬盘比如闪迪和西数，他们也想让这个笔记本使用他们作为外接设备，当然这个笔记本留了更多的线头连接各种移动硬盘来满足了他们，如下图。这样笔记本上就裸露出很多的线头以连接了不同品牌的移…

9.1 所有者所属组 为了了解所有者和所属组的概念，我们先看图9-1。图9-1 用房子来帮助理解所有者和所属组张老板是公司老板，买了一套房作为员工宿舍给A部门的员工居住。张老板是房主，所以他对房子具有很多权限，A部门员工只能具有使用权不能私自装修等，除张老板和A部门员工外，其他所有的人都没有任何权限。那么，这套房子对三组人设置权限，如表9-1所示。表9-1 了解u、g、o所有者 所属组 其他人张老板 A部门员工 其他所有人u g o同理，在Linux系统中对文件授权也是通过这样的分组对文件授权，…

8.1 基本概念 用户在操作系统中是非常重要的一块，我们登录系统，访问共享文件夹等都需要用户进行验证。所以，掌握管理用户的知识是非常有必要的。说到用户，我们会提到两个名词账户信息和木马信息。账户信息：我们可以理解为QQ号码，QQ签名，QQ中填写的个人资料等。密码信息：就是登录QQ的密码。用户的账户信息是存储在/etc/passwd中的，在此文件中一行一个用户的信息，用“:”隔开，例如，下图所示的例子。 1：用户名。2：原来此处用于存储用户的密码，因为安全性问题，这里统一用x作为占位符。3：用户的…

从kubernetes 1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为kubernetes的容器运行时了，即从kubernetesv1.24开始不再使用docker了。 但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。一头通过CRI跟kubele…

前面讲了runtime如何由docker迁移到containerd，点击阅读kubernetes环境从docker迁移到containerd下面看迁移之后如何由1.23.2升级到1.24.1。 1.准备工作 修改两个节点的参数，下面的步骤应该在runtime迁移之后就做的。 [root@vms61 ~]# kubectl edit nodes vms61.rhce.cc 把 apiVersion: v1 kind: Node metadata: annotations: kubeadm.alph…

1.实验环境 本实验共两台节点，vms61是master，vms62是workerkubernetes版本是v1.23.2系统版本是 centos7.4具体如下： [root@vms61 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vms61.rhce.cc Ready control-plane,master 234d v1.23.2 vms62.rhce.cc Ready <none> 234d v1.23.2 [roo…

注意：前面有一篇二进制安装kubernetes 1.23.2 的文章，这里的内容和那篇里用的参数大部分是一样的，但是scheduler和kubelet的参数有所不同。点击阅读 二进制安装kubernetes 1.23.2 实验环境 两台机器，vms71和vms72系统：centos7.4vms71为master，vms72是worker 1.基本设置 1.安装基本设置 所有节点设置好/etc/hosts,使它们之间能互相解析。 [root@vms7X ~]# cat /etc/hosts 127…

实验环境 两台机器，vms71和vms72系统：centos7.4vms71为master，vms72是worker 1.所有节点的基本设置 所有节点设置好/etc/hosts,使它们之间能互相解析。 [root@vms7X ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain local…

刚装好Windows系统时，需要进行一些优化，如下图所示。右键单击所得菜单，可以看到一些按钮包括重启、停止、启动该服务。这些管理的是这个服务的当前状态。双击服务名，在启动类型中设置的是系统启动时，这个服务要不要跟着一起运行，如下图所示。在Windows下管理一个服务，有两种管理方式。（1）管理当前状态。（2）管理开始是否自动启动。在RHEL8中，通过输入systemctl list-unit-file命令可以列出系统中所有的服务，其中后缀为service的那些服务类似于Windows下的服务。查…

点击阅读 二进制安装kubernetes v1.24.1 实验环境 两台机器，vms41和vms42系统：centos7.4vms41为master，vms42是worker 1.基本设置 1.安装基本设置下面的命令要在所有节点上执行。docker通过手动安装 [root@vms4X ~]# sed -i -e '/gpgcheck=1/cgpgcheck=0' -e '/repo_gpgcheck=1/crepo_gpgcheck=0' /etc/yum…

6.1 归档 为了方便文件在网络上传输，我们需要把多个文件打包成一个文件（归档）。常见的归档命令包括tar和cpio，我们这里讲tar的使用，cpio请大家自行学习。tar的语法如下。 tar cvf aa.tar file1 file2 file3 c的意思是创建归档 v的意思是创建归档时显示被归档的文件，为了简化输出可以不加v选项 f用于指定归档文件 这句话的意思是把file1 、file2、file3归档到 aa.tar中。归档文件一般使用后缀tar。先做准备，拷贝几个文件到当前目录，命令…

两台主机通信的时候，如果是通过明文的方式通信的话两者之间的数据很容易被截获，两台主机要安全通信，需要在这两者之间实现数据的加密。主要涉及到对称加密、非对称加密、哈希函数。 对称加密 所谓对称加密，即加密和解密使用相同的密钥，这个密钥可以理解为就是密码。这里A用一个对称加密密钥haha001加密了一个数据，然后把加密之后的数据发送给B之后，因为是加密数据，所以B是打不开的。所以A需要把密码告诉B才行，但是如何告诉B密钥是haha001呢？这是一个问题，因为这个过程很可能被别人监测到。 非对称加密 …