原创 Deployment
Kubernetes Deployment: Deployment爲Pod和Replica Set(升級版的 Replication Controller)提供聲明式更新。 只需要在 Deployment 中描述您想要的目標狀態是什麼,D
2018-11-03 23:44:23
原创 docker 各種參數配置
Docker 後臺進程參數-------更改Docker運行根目錄的方法 參數 介紹 --api-enable-cors=false 遠程API調用。 -b, --bridge="" 橋接一個系統上的網橋設備到 Docker 容器裏,當使
2018-10-19 22:39:29
原创 k8s 超詳細總結,面試必問
一個目標:容器操作;兩地三中心;四層服務發現;五種Pod共享資源;六個CNI常用插件;七層負載均衡;八種隔離維度;九個網絡模型原則;十類IP地址;百級產品線;千級物理機;萬級容器;相如無億,K8s有億:億級日服務人次。 一個目標:容器操作
2018-09-05 17:16:05
原创 k8s Rc rollong update 機制
##0.命令行和依賴的基礎知識 Synopsis Perform a rolling update of the given ReplicationController. Replaces the specified controll
2018-09-04 06:50:38
原创 通過CURL請求示例詳解HTTPS協議
通過CURL請求示例詳解HTTPS協議基於HTTPS通信是當前互聯網最通用便捷的通信方式,簡單理解來看可以視爲HTTP協議 + SSL/TLS協議,通過一個curl的示例闡述一下HTTPS協議。特性:信息加密傳輸,防止竊聽風險具有校驗機制
2018-09-04 06:50:37
原创 Linux網卡bond的七種模式詳解
像Samba、Nfs這種共享文件系統,網絡的吞吐量非常大,就造成網卡的壓力很大,網卡bond是通過把多個物理網卡綁定爲一個邏輯網卡,實現本地網卡的冗餘,帶寬擴容和負載均衡,具體的功能取決於採用的哪種模式。 一、bond的七種模式介紹:1
2018-09-04 06:50:36
原创 使用ovs對多主機docker互聯方案
ovs簡介 Open vSwitch是一個高質量的,多層虛擬交換機,使用開源Apache2.0許可協議,主要實現代碼爲可移植的C代碼。它的目的是讓大規模網絡自動化可以通過變成擴展,同事仍然支持標準的管理接口和協議(例如NetFlow,sF
2018-09-04 06:50:36
原创 linux查找文件包含的字符串
如果你想在當前目錄下 查找"hello,world!"字符串,可以這樣: grep -rn "hello,world!" * * : 表示當前目錄所有文件,也可以是某個文件名 -r 是遞歸查找 -n 是顯示行號 -R 查找所有文件
2018-09-04 06:50:36
原创 linux網卡的vlan配置
如果服務器上連的交換機端口已經預先設置了TRUNK,並允許特定的VLAN可以通過,那麼服務器的網卡在配置時就必須指定所屬的VLAN,否則就不通了,這種情形在虛擬化部署時較常見。 例如在一個辦公環境中,辦公所在VLAN爲1020,虛擬
2018-09-04 06:50:36
原创 Open vswitch
Open vSwitch概述Open vSwitch(下面簡稱OVS)是一個高質量的、多層虛擬交換機。OVS遵循開源Apache2.0許可,通過可編程擴展,OVS可以實現大規模網絡的自動化(配置、管理、維護),OVS也提供了對 OpenF
2018-09-04 06:50:36
原创 k8s使用deployment升級
概念Deployment(中文意思爲部署、調度)提供了一種更加簡單的更新RC和Pod的機制,K8S版本1.2實現的。通過在Deployment中描述所期望的集羣狀態,Deployment Controller會將現在的集羣狀態在一個可控的
2018-09-04 06:50:36
原创 簡化Kubernetes應用部署工具-Helm之Hook
簡化Kubernetes應用部署工具-Helm之Hook 【編者的話】微服務和容器化給複雜應用部署與管理帶來了極大的挑戰。Helm是目前Kubernetes服務編排領域的唯一開源子項目,做爲Kubernetes應用的一個包管理工具,可理解
2018-09-04 06:50:36
原创 ansible 獲取系統信息的一些範例
主機名:echo `ansible 193.168.120.101 -m setup -a "filter=ansible_hostname" | grep hostname` | awk -F '[:]' '{print $2}'
2018-09-04 06:50:36
3
原创 k8s網絡數據包流程
https://zhuanlan.zhihu.com/p/28289080關於路由很多像我這樣的網絡小白,對於整個路由過程比較模糊。下面以一個簡單的PING示例解釋一下路由的整個過程。有兩個原則需要記住:二層網絡是通過MAC地址進行交換三
2018-09-04 06:50:36
原创 通過openssl驗證ssl證書匹配性
背景:SSL證書是private key + public key一起工作才能完成加密過程的。 大致來說就是client在handshake過程中先拿public key加密發送隨機session encryption key set以及
2018-09-04 06:50:36
2