kubernetes发布v1.20时宣布将弃用docker，并且在2021年下半年发布的v1.23版本中，彻底移除dockershim 代码，意味着那时kubernetes支持的容器运行时不再包括docker，那么我们使用containerd作为runtime。

docker命令大家非常熟悉且好用，但containerd的客户端工具ctr及crictl却是极其难用，给大家带来了诸多不变。本文主要讲containerd 全新的一个客户端工具nerdctl的使用。

1.1 实验拓扑图及环境 完成本章及后续的实验我们需要三台机器，1台master，2台worker，拓扑图及配置如图1-1所示。 图1-1 实验拓扑图 机器的配置如表格1-1所示。 表格1-1 练习环境主机名的设置 主机名 IP地址 内存需求 操作系统版本 角色 vms10.rhce.cc 192.168.26.10 4G centos7.4 master vms11.rhce.cc 192.168.26.11 4G centos7.4 worker1 vms12.rhce.cc 192.168…

本节练习安装kubernetes集群，runtime使用containerd而非是docker。 本实验共用到两台机器，拓扑图如下： 系统设置 在所有的机器上关闭swap，关闭selinux，同步/etc/hosts，配置好yum，设置好firewalld，把firewalld的默认zone设置为trusted即可。 [root@vms2X ~]# swapoff  -a [root@vms2X ~]# sed -i ‘/swap/s/^/#/’ /etc/fstab [root@vms2X ~…

上篇讲了高级别runtime包括docker、containerd、podman等，本节演示containerd的使用。 安装及配置containerd 步骤1：安装containerd [root@vms103 ~]# yum install  containerd.io cri-tools  -y …大量输出… 作为依赖被安装: … selinux-policy.noarch 0:3.13.1-268.el7_9.2 selinux-policy-targeted.noarch …

所谓的runtime说白了就是能管理容器的东西就叫做runtime。docker是runtime，runc是runtime，podman是runtime，lxc也是runtime

配置openstack swift使用ceph作为后端存储

cks培训,cks认证,cks通过率,cks考试,cks含金量,cks

CKS认证是云原生基金会(CNCF)最新推出的kubernetes认证安全专家(Certified Kubernetes Security Specialist) 。 上课时间：每周六 上午9点~12点，下午14点~17点。 上课所使用系统：Ubuntu 18.4 kubernetes版本：v1.19.2 微信扫码咨询： 一、群集设置 1.使用网络安全策略限制群集级别的访问 使用网络策略控制流量 保护Kubernetes集群安全 声明网络策略以控制Pod的通信方式 2.使用CIS基准来检查Kub…

selinux介绍 在windows下如果安装了一些安全软件的话，当我们执行某个命令之后，如果此安全软件认为这个命令对系统是一种危害，则会阻止这个命令继续运行。比如在powershell里创建一个用户 net user tom /add，安全软件会认为这个操作是不安全的，然后会阻止：同理，在rhel/centos里的selinux实现的是类似的功能，selinux全称是Security-Enhanced Linux，目的是提高系统的安全性。当我们执行某个操作的时候如果selinux认为此操作有危…

需虚拟机的下载地址 链接：https://pan.baidu.com/s/1W0tgWBRdMN_rRqE4geC0WQ提取码：fff6 勘误表： 29页：步骤1：创建wordpress的容器 的上一行            –WORDPRESS_DB_DATABASE 用于指定需要的数据库    应改为            –WORDPRESS_DB_NAME 用于指定需要的数据库 48页：第三行               5 hostname:  vms101.rhce.cc  改成…

gitlab要和jenkins进行联动，所以必须要需要对jenkins的安全做一些设置，依次点击系统管理-全局安全配置-授权策略，勾选"匿名用户具有可读权限"注意下面的的跨站点伪造保护(CSRF)请求必须要关闭，但是在Jenkins版本自2.2xx版本之后，在web界面里已经没法关闭了：所以在当前web界面里暂且不要管它，点击下面的保存。 gitlab要触发jenkins的话，就必须要关闭跨站点伪造请求，web界面里已经没法关闭了，所以要需要做如下设置 [root@vms9 …

如果在vmware workstation里自己安装了centos7.X的系统之后，安装openstack一般不会有任何的问题，使用packstack可以很顺利的安装上去。但是在阿里云主机里安装openstack Rocky的话会遇到各种坑，下面演示安装步骤:

运行环境：其中vms61是master，vms62和vms62位worker。 在所有节点上修改/var/lib/kubelet/config.yaml，在最后一行添加： featureGates: CSIMigration: false 否则查看pod状态时会报如下错误：MountVolume.SetUp failed for volume "default-token-bd9jk" : failed to sync secret cache: timed out wait…

实验拓扑图及环境 实验准备 建议所有节点使用Centos7.4，在所有节点上同步/etc/hosts [root@vmsX ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.26.61 vms61.r…

当今是容器的时代，各大企业纷纷用容器搭建自己的云平台，包括华为、阿里、腾讯等。当前kubernetes是最流行、最强大的容器编排工具，各企业都在以高薪招聘kubernetes专业人士，所以熟练掌握kubernetes技能是”应势而动顺势而为”。 在boss直聘网上随便搜索一下kubernetes，薪水基本上都是1.6万以上：由此可以看出，熟练掌握kubernetes的人士多受企业”稀罕”，所以如果您能熟练掌握kubernetes，基本上就是职场里的“香饽饽”。 如何向企业证明自己是kuberne…