本节练习安装kubernetes集群，runtime使用containerd而非是docker。 本实验共用到两台机器，拓扑图如下： 系统设置 在所有的机器上关闭swap，关闭selinux，同步/etc/hosts，配置好yum，设置好firewalld，把firewalld的默认zone设置为trusted即可。 [root@vms2X ~]# swapoff  -a [root@vms2X ~]# sed -i ‘/swap/s/^/#/’ /etc/fstab [root@vms2X ~…

上篇讲了高级别runtime包括docker、containerd、podman等，本节演示containerd的使用。 安装及配置containerd 步骤1：安装containerd [root@vms103 ~]# yum install  containerd.io cri-tools  -y …大量输出… 作为依赖被安装: … selinux-policy.noarch 0:3.13.1-268.el7_9.2 selinux-policy-targeted.noarch …

所谓的runtime说白了就是能管理容器的东西就叫做runtime。docker是runtime，runc是runtime，podman是runtime，lxc也是runtime

配置openstack swift使用ceph作为后端存储

cks培训,cks认证,cks通过率,cks考试,cks含金量,cks

CKS认证是云原生基金会(CNCF)最新推出的kubernetes认证安全专家(Certified Kubernetes Security Specialist) 。 上课时间：每周六 上午9点~12点，下午14点~17点。 上课所使用系统：Ubuntu 18.4 kubernetes版本：v1.19.2 微信扫码咨询： 一、群集设置 1.使用网络安全策略限制群集级别的访问 使用网络策略控制流量 保护Kubernetes集群安全 声明网络策略以控制Pod的通信方式 2.使用CIS基准来检查Kub…

selinux介绍 在windows下如果安装了一些安全软件的话，当我们执行某个命令之后，如果此安全软件认为这个命令对系统是一种危害，则会阻止这个命令继续运行。比如在powershell里创建一个用户 net user tom /add，安全软件会认为这个操作是不安全的，然后会阻止：同理，在rhel/centos里的selinux实现的是类似的功能，selinux全称是Security-Enhanced Linux，目的是提高系统的安全性。当我们执行某个操作的时候如果selinux认为此操作有危…

需虚拟机的下载地址 链接：https://pan.baidu.com/s/1W0tgWBRdMN_rRqE4geC0WQ提取码：fff6   第二版虚拟机下载 通过网盘分享的文件：CKA应试指南第2版 链接: https://pan.baidu.com/s/1Ss_Dqw-0jpBbGajItk_Tsg?pwd=7xr1 提取码: 7xr1     勘误表： 29页：步骤1：创建wordpress的容器 的上一行            –WORDPRESS_DB_DATABASE 用于指定需要…

gitlab要和jenkins进行联动，所以必须要需要对jenkins的安全做一些设置，依次点击系统管理-全局安全配置-授权策略，勾选"匿名用户具有可读权限"注意下面的的跨站点伪造保护(CSRF)请求必须要关闭，但是在Jenkins版本自2.2xx版本之后，在web界面里已经没法关闭了：所以在当前web界面里暂且不要管它，点击下面的保存。 gitlab要触发jenkins的话，就必须要关闭跨站点伪造请求，web界面里已经没法关闭了，所以要需要做如下设置 [root@vms9 …

如果在vmware workstation里自己安装了centos7.X的系统之后，安装openstack一般不会有任何的问题，使用packstack可以很顺利的安装上去。但是在阿里云主机里安装openstack Rocky的话会遇到各种坑，下面演示安装步骤:

运行环境：其中vms61是master，vms62和vms62位worker。 在所有节点上修改/var/lib/kubelet/config.yaml，在最后一行添加： featureGates: CSIMigration: false 否则查看pod状态时会报如下错误：MountVolume.SetUp failed for volume "default-token-bd9jk" : failed to sync secret cache: timed out wait…

实验拓扑图及环境 实验准备 建议所有节点使用Centos7.4，在所有节点上同步/etc/hosts [root@vmsX ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.26.61 vms61.r…

当今是容器的时代，各大企业纷纷用容器搭建自己的云平台，包括华为、阿里、腾讯等。当前kubernetes是最流行、最强大的容器编排工具，各企业都在以高薪招聘kubernetes专业人士，所以熟练掌握kubernetes技能是”应势而动顺势而为”。 在boss直聘网上随便搜索一下kubernetes，薪水基本上都是1.6万以上：由此可以看出，熟练掌握kubernetes的人士多受企业”稀罕”，所以如果您能熟练掌握kubernetes，基本上就是职场里的“香饽饽”。 如何向企业证明自己是kuberne…

昨天讲CKA的时候，想给worker加内存，对虚拟机强制断电了结果导致虚拟机启动不了，如下图：系统提示用xfs_repair修复/dev/sda1。下面是修复过程用光盘进入救援模式：选择第三个： Truoubleshooting，然后选择rescue那行回车：按提示输入1继续，然后回车，获取到提示符。先执行xfs_repaire -L /dev/sda1清除/dev/sda1上的日志，然后执行xfs_repaire /dev/sda1。重启解决问题: rhce,rhce证书,rhce报名,rhc…

关注老段工作室公众号，文章早知道 简介 etcd是一种高可用的、分布式数据库，以键值对的方式存储数据。在kubernetes环境里，用户在master所做的一切比如创建pod、删除pod等操作都记录在etcd里，所安装的flannel或者calico网络的配置也保存在etcd数据库里。 安装并配置etcd 练习环境每台节点上安装etcd: [root@vms8X ~]# yum install etcd -y 修改/etc/etcd/etcd.conf内容如下： [root@vms8X ~]# …