配置openstack swift使用ceph作为后端存储

cks培训,cks认证,cks通过率,cks考试,cks含金量,cks

CKS认证是云原生基金会(CNCF)最新推出的kubernetes认证安全专家(Certified Kubernetes Security Specialist) 。 上课时间：每周六 上午9点~12点，下午14点~17点。 上课所使用系统：Ubuntu 18.4 kubernetes版本：v1.19.2 微信扫码咨询： 一、群集设置 1.使用网络安全策略限制群集级别的访问 使用网络策略控制流量 保护Kubernetes集群安全 声明网络策略以控制Pod的通信方式 2.使用CIS基准来检查Kub…

selinux介绍 在windows下如果安装了一些安全软件的话，当我们执行某个命令之后，如果此安全软件认为这个命令对系统是一种危害，则会阻止这个命令继续运行。比如在powershell里创建一个用户 net user tom /add，安全软件会认为这个操作是不安全的，然后会阻止：同理，在rhel/centos里的selinux实现的是类似的功能，selinux全称是Security-Enhanced Linux，目的是提高系统的安全性。当我们执行某个操作的时候如果selinux认为此操作有危…

需虚拟机的下载地址 链接：https://pan.baidu.com/s/1W0tgWBRdMN_rRqE4geC0WQ提取码：fff6   第二版虚拟机下载 通过网盘分享的文件：CKA应试指南第2版 链接: https://pan.baidu.com/s/1Ss_Dqw-0jpBbGajItk_Tsg?pwd=7xr1 提取码: 7xr1     勘误表： 29页：步骤1：创建wordpress的容器 的上一行            –WORDPRESS_DB_DATABASE 用于指定需要…

gitlab要和jenkins进行联动，所以必须要需要对jenkins的安全做一些设置，依次点击系统管理-全局安全配置-授权策略，勾选"匿名用户具有可读权限"注意下面的的跨站点伪造保护(CSRF)请求必须要关闭，但是在Jenkins版本自2.2xx版本之后，在web界面里已经没法关闭了：所以在当前web界面里暂且不要管它，点击下面的保存。 gitlab要触发jenkins的话，就必须要关闭跨站点伪造请求，web界面里已经没法关闭了，所以要需要做如下设置 [root@vms9 …

如果在vmware workstation里自己安装了centos7.X的系统之后，安装openstack一般不会有任何的问题，使用packstack可以很顺利的安装上去。但是在阿里云主机里安装openstack Rocky的话会遇到各种坑，下面演示安装步骤:

运行环境：其中vms61是master，vms62和vms62位worker。 在所有节点上修改/var/lib/kubelet/config.yaml，在最后一行添加： featureGates: CSIMigration: false 否则查看pod状态时会报如下错误：MountVolume.SetUp failed for volume "default-token-bd9jk" : failed to sync secret cache: timed out wait…

实验拓扑图及环境 实验准备 建议所有节点使用Centos7.4，在所有节点上同步/etc/hosts [root@vmsX ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.26.61 vms61.r…

当今是容器的时代，各大企业纷纷用容器搭建自己的云平台，包括华为、阿里、腾讯等。当前kubernetes是最流行、最强大的容器编排工具，各企业都在以高薪招聘kubernetes专业人士，所以熟练掌握kubernetes技能是”应势而动顺势而为”。 在boss直聘网上随便搜索一下kubernetes，薪水基本上都是1.6万以上：由此可以看出，熟练掌握kubernetes的人士多受企业”稀罕”，所以如果您能熟练掌握kubernetes，基本上就是职场里的“香饽饽”。 如何向企业证明自己是kuberne…

昨天讲CKA的时候，想给worker加内存，对虚拟机强制断电了结果导致虚拟机启动不了，如下图：系统提示用xfs_repair修复/dev/sda1。下面是修复过程用光盘进入救援模式：选择第三个： Truoubleshooting，然后选择rescue那行回车：按提示输入1继续，然后回车，获取到提示符。先执行xfs_repaire -L /dev/sda1清除/dev/sda1上的日志，然后执行xfs_repaire /dev/sda1。重启解决问题: rhce,rhce证书,rhce报名,rhc…

关注老段工作室公众号，文章早知道 简介 etcd是一种高可用的、分布式数据库，以键值对的方式存储数据。在kubernetes环境里，用户在master所做的一切比如创建pod、删除pod等操作都记录在etcd里，所安装的flannel或者calico网络的配置也保存在etcd数据库里。 安装并配置etcd 练习环境每台节点上安装etcd: [root@vms8X ~]# yum install etcd -y 修改/etc/etcd/etcd.conf内容如下： [root@vms8X ~]# …

关注老段工作室公众号在命名空间ns1内，点击左侧控制器，点击deployments：点击右侧 创建deployment：在基本信息里：运行容器组 Pod里：如果希望能外界访问，则需要为此deployment创建服务，并设置nodeport或者loadbalance或者ingress的方式。这里使用nodeport的方式。 在最下面的访问方式 Service：在服务端口和容器端口里，均输入80，点击右下角保存：点击应用，然后点击确定。最后看到的效果:可以看到NodePort的端口为31400，在浏…

在k8s里的操作基本上使用的是kubectl命令。如果有一个面板工具可以大大简化我们对k8s的管理操作，本章使用kuboard工具。
kuboard是一款免费的dashboard工具，安装简单，安装之后就可以在web界面里对k8s进行做日常的管理。

老段工作室8周年 描述 本章要实现的效果是，mary用户远程登录kubernetes，并只能在game项目里查看pod，没有其他任何权限。 实验拓扑 下面在master上操作 为mary用户颁发证书 随便创建一个目录存放证书，这里是/ca-mary [root@vms61 ~]# mkdir /ca-mary [root@vms61 ~]# cd /ca-mary [root@vms61 ca-mary]# ls [root@vms61 ca-mary]# 生成mary的私钥 [root@vms…