-
containerd客户端工具nerdctl的使用
kubernetes发布v1.20时宣布将弃用docker,并且在2021年下半年发布的v1.23版本中,彻底移除dockershim 代码,意味着那时kubernetes支持的容器运行时不再包括docker,那么我们使用containerd作为runtime。
docker命令大家非常熟悉且好用,但containerd的客户端工具ctr及crictl却是极其难用,给大家带来了诸多不变。本文主要讲containerd 全新的一个客户端工具nerdctl的使用。
-
安装kubernetes v1.21.0
1.1 实验拓扑图及环境 完成本章及后续的实验我们需要三台机器,1台master,2台worker,拓扑图及配置如图1-1所示。 图1-1 实验拓扑图 机器的配置如表格1-1所示。 表格1-1 练习环境主机名的设置 主机名 IP地址 内存需求 操作系统版本 角色 vms10.rhce.cc 192.168.26.10 4G centos7.4 master vms11.rhce.cc 192.168.26.11 4G centos7.4 worker1 vms12.rhce.cc 192.168…
-
容器系列-3安装kubernetes集群,使用containerd作为runtime
本节练习安装kubernetes集群,runtime使用containerd而非是docker。 本实验共用到两台机器,拓扑图如下: 系统设置 在所有的机器上关闭swap,关闭selinux,同步/etc/hosts,配置好yum,设置好firewalld,把firewalld的默认zone设置为trusted即可。 [root@vms2X ~]# swapoff -a [root@vms2X ~]# sed -i ‘/swap/s/^/#/’ /etc/fstab [root@vms2X ~…
-
容器系列-2使用containerd管理容器
上篇讲了高级别runtime包括docker、containerd、podman等,本节演示containerd的使用。 安装及配置containerd 步骤1:安装containerd [root@vms103 ~]# yum install containerd.io cri-tools -y …大量输出… 作为依赖被安装: … selinux-policy.noarch 0:3.13.1-268.el7_9.2 selinux-policy-targeted.noarch …
-
容器系列-1使用runc管理容器
所谓的runtime说白了就是能管理容器的东西就叫做runtime。docker是runtime,runc是runtime,podman是runtime,lxc也是runtime
-
配置openstack swift使用ceph作为后端存储
配置openstack swift使用ceph作为后端存储
-
CKS介绍 kubernetes安全专家认证(Certified Kubernetes Security Specialist)老段工作室
cks培训,cks认证,cks通过率,cks考试,cks含金量,cks
-
CKS课程大纲 12月19日开课
CKS认证是云原生基金会(CNCF)最新推出的kubernetes认证安全专家(Certified Kubernetes Security Specialist) 。 上课时间:每周六 上午9点~12点,下午14点~17点。 上课所使用系统:Ubuntu 18.4 kubernetes版本:v1.19.2 微信扫码咨询: 一、群集设置 1.使用网络安全策略限制群集级别的访问 使用网络策略控制流量 保护Kubernetes集群安全 声明网络策略以控制Pod的通信方式 2.使用CIS基准来检查Kub…
-
Selinux详解-上下文的理解
selinux介绍 在windows下如果安装了一些安全软件的话,当我们执行某个命令之后,如果此安全软件认为这个命令对系统是一种危害,则会阻止这个命令继续运行。比如在powershell里创建一个用户 net user tom /add,安全软件会认为这个操作是不安全的,然后会阻止:同理,在rhel/centos里的selinux实现的是类似的功能,selinux全称是Security-Enhanced Linux,目的是提高系统的安全性。当我们执行某个操作的时候如果selinux认为此操作有危…
-
CKA所需虚拟机
需虚拟机的下载地址 链接:https://pan.baidu.com/s/1W0tgWBRdMN_rRqE4geC0WQ提取码:fff6 勘误表: 29页:步骤1:创建wordpress的容器 的上一行 –WORDPRESS_DB_DATABASE 用于指定需要的数据库 应改为 –WORDPRESS_DB_NAME 用于指定需要的数据库 48页:第三行 5 hostname: vms101.rhce.cc 改成…
-
容器里运行jenkins,关闭跨站请求伪造保护(CSRF)
gitlab要和jenkins进行联动,所以必须要需要对jenkins的安全做一些设置,依次点击系统管理-全局安全配置-授权策略,勾选"匿名用户具有可读权限"注意下面的的跨站点伪造保护(CSRF)请求必须要关闭,但是在Jenkins版本自2.2xx版本之后,在web界面里已经没法关闭了:所以在当前web界面里暂且不要管它,点击下面的保存。 gitlab要触发jenkins的话,就必须要关闭跨站点伪造请求,web界面里已经没法关闭了,所以要需要做如下设置 [root@vms9 …
-
在阿里云主机上安装openstack Rocky
如果在vmware workstation里自己安装了centos7.X的系统之后,安装openstack一般不会有任何的问题,使用packstack可以很顺利的安装上去。但是在阿里云主机里安装openstack Rocky的话会遇到各种坑,下面演示安装步骤:
-
CKA:用helm3部署EFK
运行环境:其中vms61是master,vms62和vms62位worker。 在所有节点上修改/var/lib/kubelet/config.yaml,在最后一行添加: featureGates: CSIMigration: false 否则查看pod状态时会报如下错误:MountVolume.SetUp failed for volume "default-token-bd9jk" : failed to sync secret cache: timed out wait…
-
安装kubernetes v1.19.0
实验拓扑图及环境 实验准备 建议所有节点使用Centos7.4,在所有节点上同步/etc/hosts [root@vmsX ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.26.61 vms61.r…
-
CKA8月23日开课 基于v1.19版
当今是容器的时代,各大企业纷纷用容器搭建自己的云平台,包括华为、阿里、腾讯等。当前kubernetes是最流行、最强大的容器编排工具,各企业都在以高薪招聘kubernetes专业人士,所以熟练掌握kubernetes技能是”应势而动顺势而为”。 在boss直聘网上随便搜索一下kubernetes,薪水基本上都是1.6万以上:由此可以看出,熟练掌握kubernetes的人士多受企业”稀罕”,所以如果您能熟练掌握kubernetes,基本上就是职场里的“香饽饽”。 如何向企业证明自己是kuberne…