Linux中的很多操作都是通过命令行完成，我们最常用的输入命令的方法有以下两种。（1）打开自带的终端，类似于Windows下的CMD。（2）ssh远程连接，关于ssh连接后面有专门章节讲解。本章主要讲的是在终端中的操作。 2.1 终端的使用及设置 打开终端，单击左上角红帽logo，并单击九宫格上方的图标，如图2-1所示。即可进入终端界面，如下图所示。 第二种方法是进入字符界面。RHEL8给我们提供了6个控制台1~6，其中第1个和第2个控制台是图形化界面，第3~6个是字符界面。按【Ctrl+Alt…

1.了解calico的通信 默认情况下calico使用的是IPIP模式进行通信，所有节点之间建立tunl0隧道。每创建一个pod在宿主机上都会产生一个以cali开头的虚拟接口，如下图pod1生成了一个calixxxxx网卡，pod2生成了一个caliyyyyy虚拟网卡。每个pod发出去的数据包会直接转发到cali开头的网卡，这个接口跟pod里的网卡是veth pair的关系。 veth pair最直接的理解就是“网线直连”，pod1发出去的所有数据包，“闭着眼”转发给calixxxxx，cali…

正常情况下用户要登录k8s创建某资源比如pod时，首先apiserver会检测1.通过token或者证书认证此用户是否能够登录k8s2.会检测此用户是否具备足够的权限在k8s默认的情况下，如果用户能登录且具备权限的话，是可以正确的创建资源的。但是我们可以通过准入控制器（admission control）或者动态准入控制器（Dynamic Admission Control）定制一系列的规则，进一步限制所要创建的pod是否合规。OPA（全称是Open Policy Agent ）是CNCF孵化出…

1.实验目的 通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年，本实验练习的是到期之后如何续期。 2.实验环境 kubernetes环境及版本整个实验两台机器vms28.rhce.cc作为master，vms29.rhce.cc是worker。kubernetes的版本是1.23.1。 root@vms28:~# kubectl get nodes NAME STATUS ROLES AGE VERSION vms28.rhce.cc Ready control-p…

实验环境 [root@vms71 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vms71.rhce.cc Ready control-plane,master 4d12h v1.23.2 vms72.rhce.cc Ready <none> 4d12h v1.23.2 [root@vms71 ~]# 实验目的 在初始化集群时，指定pod网段为10.244.0.0/16。 [root@vms71 ~]# kubectl get…

在创建pod时，如果DNS配置不合理想在pod里的/etc/hosts添加相关条目进行解析，可以使用hostAliases来实现。 hostAliases在.spec下定义，和containers字段对齐。 在/etc/hosts里每行的条目的格式是： IP地址1 主机名1 主机名2 当访问主机1或者主机2时，系统会自动的解析到 IP地址1 这样。 在hostAliases里定义的格式是 – ip: "ip地址1" hostnames: – "主机名1" …

现在有一个文件aa.txt，内容如下： [root@server2 ~]# cat aa.txt aaaaaaaaaaa 11 bbbbbbbbbbbb bb 11 c 11 cc [root@server2 ~]# 现在想把结尾是11的那些行最后的换行符替换成 空格. 使用vim编辑打开aa.txt之后，在末行模式输入%g/11$/s/\n/ /g这里%表示全文。这段 g/11$/g表示开始匹配指定的行，哪些行呢？由g后面的//里指定。这里写的是11$，表示以11结尾的那些行。这段s/\n/ …

1.练习环境 [root@vms71 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION vms71.rhce.cc Ready control-plane,master 3d6h v1.23.2 vms72.rhce.cc Ready <none> 3d6h v1.23.2 [root@vms71 ~]# 本练习在vms71上操作。 2.下载并解压etcdkeeper 到如下链接下载最新版本的etcdkeeperhttps://g…

备份kubernetes 备份etcd数据

我们要练习RHEL8的话，在虚拟机里安装RHEL8系统即可。根据自己的习惯选择虚拟机的类型可以选择vmware workstation也可以使用VirtualBox，我这里选择的vmware workstation。我们这里安装的系统是RHEL8.4的，所需要的镜像均可在www.rhce.cc/img里找到。 因为涉及到网络配置，点击vmware workstation左上角的编辑，点击虚拟网络编辑器。 点击VMnet8，我这里的子网设置的是192.168.26.0。所以后续配置网络信息时，给虚…

如果某个命名空间(此例里是ingress-nginx)迟迟删除不掉，状态一直是Terminating，然后在此命名空间里重新创建资源时报如下错误： Error from server (Forbidden): error when creating "nginx-controller.yaml": roles.rbac.authorization.k8s.io "ingress-nginx-admission" is forbidden: unable t…

1.storageClass的工作流程 定义storageClass时必须要包含一个分配器(provisioner)，不同的分配器指定了动态创建pv时使用什么后端存储。先看下面的3个例子第一个例子，分配器使用aws的ebs作为pv的后端存储 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: slow provisioner: kubernetes.io/aws-ebs parameters: type: io1 io…

1.创建密钥 步骤1：下载安装cfssl工具下载地址：https://pkg.cfssl.org/R1.2/cfssl_linux-amd64https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 下载到/usr/local/bin/里，然后分别命名为cfssl 、cfssl-certinfo 、cfssljson。[root@vms21 ca]# …

kubernetes发布v1.20时宣布将弃用docker，并且在2021年下半年发布的v1.23版本中，彻底移除dockershim 代码，意味着那时kubernetes支持的容器运行时不再包括docker，那么我们使用containerd作为runtime。

docker命令大家非常熟悉且好用，但containerd的客户端工具ctr及crictl却是极其难用，给大家带来了诸多不变。本文主要讲containerd 全新的一个客户端工具nerdctl的使用。

1.1 实验拓扑图及环境 完成本章及后续的实验我们需要三台机器，1台master，2台worker，拓扑图及配置如图1-1所示。 图1-1 实验拓扑图 机器的配置如表格1-1所示。 表格1-1 练习环境主机名的设置 主机名 IP地址 内存需求 操作系统版本 角色 vms10.rhce.cc 192.168.26.10 4G centos7.4 master vms11.rhce.cc 192.168.26.11 4G centos7.4 worker1 vms12.rhce.cc 192.168…