台部落爱美的小菇凉

一、squid透明代理客戶端不需要指定代理服務器的ip地址和監聽端口號，感覺是直接和公網通信，但是必須把網關地址指向代理服務器的內網接口ip地址。特點：對用戶是透明的，即用戶意識不到防火牆的存在。常用在服務器集羣前端。

2020-06-23 08:11:24

一、TLS加密通信在公司的docker業務中，一般爲了防止鏈路劫持、會話劫持等問題導致docker通信時被中間人攻擊，C/S兩端應該通過加密方式通訊。二、搭建部署 2.1、搭建環境兩臺虛擬機都安裝了 docker-ce。

2020-06-23 08:11:24

文章目錄一、Ceph分佈式存儲1.1、Ceph文件系統簡述1.2、Ceph的優點二、Ceph架構和名稱解釋2.1、Ceph架構2.2、Ceph集羣組件三、Ceph的存儲過程四、Ceph搭建過程4.1、環境準備4.2、搭建集羣前的配

2020-06-23 08:11:24

文章目錄一、pod的容器分類1.1、Pod 特點1.2、Pod的容器分類二、鏡像拉取策略 (image PullPolicy)2.1、嘗試編輯一個pod並指定拉取策略三、搭建 k8s 的私有倉庫一、pod的容器分類 1.1、Po

2020-05-14 16:03:54

一、yaml文件簡介 Kubernetes只支持YAML和JSON格式創建資源對象，JSON格式用於接口之間消息的傳遞，適用於開發 YAML格式用於配置和管理，適用於雲平臺管理，YAML是一種簡潔的非標記性語言 yam

2020-05-14 16:03:54

文章目錄一、概述二、kubectl 語法2.1、語法格式2.2、commond命令詳情瞭解三、命令的使用3.1、項目的生命週期3.1.1、創建nginx的Pod資源3.1.2、發佈nginx service提供LVS負載均衡的功能

2020-05-09 10:47:08

文章目錄一、環境介紹二、部署web界面三、谷歌瀏覽器製作自簽證書四、訪問web頁面一、環境介紹本博客將介紹在k8s多節點集羣部署的基礎上安裝web頁面。 1、kubernetes 理論知識的初瞭解 2、kubernet

2020-05-09 10:47:08

文章目錄一、單 master 集羣部署介紹二、環境準備三、部署ETCD集羣3.1、安裝製作證書的工具cfssl3.2、製作CA證書3.3、使用證書、etcd腳本搭建ETCD集羣3.4、node節點加入ETCD集羣（實現內部通信）3

2020-05-02 07:19:39

文章目錄一、集羣環境二、部署master節點組件2.1、部署 apiserver2.1.1、製作api-server證書2.1.2、解壓二進制文件2.1.3、製作token令牌2.1.4、開啓 apiserver2.2、部署sch

2020-05-02 07:19:39

文章目錄一、多master節點集羣搭建示意圖二、部署環境---單 master 節點的 k8s集羣三、添加 master2 多節點K8s集羣3.1、在master1上拷貝重要文件給master23.2、master2修改複製的配置

2020-05-02 07:19:39

文章目錄一、什麼是 Kubernetes ？二、Kubernetes 的特性三、Kubernetes 特點四、kubernetes應用場景五、Kubernetes集羣架構與組件5.1、架構圖5.2、Master節點的組件5.3、N

2020-04-29 02:15:08

一、Cgroup簡介 Cgroup 是Control Groups的縮寫，是Linux 內核提供的一種可以限制、記錄、隔離進程組所使用的物理資源(如CPU、內存、磁盤IO等等)的機制，被LXC、docker等很多項目用於實

2020-04-29 02:15:08

2020-04-27 07:57:21

文章目錄一、docker與虛擬機的差別二、docker的安全問題三、docker的架構缺陷與安全機制四、容器最小化五、Docker api 訪問控制六、限制流量流向七、鏡像安全一、docker與虛擬機的差別 1、隔離與共享

2020-04-27 07:57:21

文章目錄一、Harbor簡介二、Harbor 的主要功能三、Harbor 架構組件四、Harbor 部署4.1、環境準備4.2、安裝compose 和 harbor4.3、harbor 圖形化管理4.4、客戶端遠程訪問管理 har

2020-04-25 07:49:43