- 博客(42)
- 收藏
- 关注
RSS订阅原创 k8s知识点总结5
负责批量处理短暂的一次性任务,仅执行一次,并保证处理的一个或者多个。负责定时任务,在指定的时间周期运行指定的任务,比如备份、生成报表等。例如,如果希望使用存储卷为工作负载提供持久存储,就可以引入。是基于相同的规约来创建的,但是不能相互替换:无。支持记录了历史变更的声明式更新,方便进行。在每个节点上运行日志收集守护进程。提供声明式的更新能力。在每个节点上运行集群守护进程。在每个节点上运行监控守护进程。与持久卷的的匹配变得更加容易。的实际状态使其变为期望状态。的副本数始终与预设的值相等,规模以承担更多负载。
2025-10-02 14:45:43
395
原创 K8s中的ETCD存储机制
第5步:当KVserver收到半数Follower的MsgAppResp,此时会将raftlog的请求的状态转到commited的状态,并应用到状态机,此时MVCC模块(多版本并发控制模块)会更新内存中的treeindex,该索引记录的是请求的key和revision映射关系和gerneration信息;第3步:KVserver会调用propose方法将请求发送到一致性模块,此时一致性模块会把该请求置于其raftLog的unstable集合中,并返回给KVserver一个ready的结构体。
2025-10-02 14:44:12
386
原创 k8s知识点总结4
容器用来提供辅助功能以增强主容器应用,最经典的是日志跟踪,它与主容器并行运行。中的所有容器都已终止了,并且至少有一个容器是因为失败终止,即容器。的大脑,控制器通过监控集群的公共状态来确保集群的当前状态与期望。系统接受,但有一个或者多个容器镜像尚未创建。阶段, 如果至少其中有一个主要容器正常启动,则。已被调度到节点,正在创建容器环境并拉取镜像。一个容器正在运行,或者正处于启动或重启状态。中的所有容器都被成功终止,并且不会再重启。地址:西安市高新区郭杜西街熙峰广场。中所有的容器都已被创建,至少有。
2025-09-26 17:40:02
337
原创 怎么理解GO中的context
的 goroutine 立刻收到“零值”,继续执行收尾逻辑;注:任何context的使用都需要调用。1、取消信号(Done通道关闭)2、超时控制(Deadline)3、请求级键值对(Value)调用canle()的瞬间,且。,worker 会优雅退出。,告诉下游是被人主动取消的;并向下广播这一状态,比如。
2025-09-26 17:38:59
652
原创 rh134第十章复习总结
答:修改/etc/systemd/journald.conf文件中的Storage为persistent。答:Systemd目标是一组系统必须启动以达到预期状态的systemd单元。
2025-09-18 16:50:45
362
原创 rh134第十三章复习总结
答:podman generate systemd --new为容器生成systemd服务文件,在该服务启动时创建容器并在该服务终止时删除容器。答:Rootless容器无法使用为root用户保留的系统资源,可以防止root权限的泄露,Rootful容器可以使用为root用户保留的系统资源,但有安全性上的风险。答:容器镜像是包含编码步骤的静态文件,它充当创建容器的蓝图,打包了应用及其所有依赖项和其他配置,简单的说容器镜像就是容器模板。答:podman run -p 主机端口 容器端口 容器名。
2025-09-18 16:50:14
362
原创 rh134第十一章复习总结
答:firewalld服务使一种动态防火墙管理器,也是nftables框架的推荐前端,firewalld服务会将所有网络流量分为多个区域,且每个区域都有自己的端口和服务列表,网络数据包会根据其源IP地址或传入的网络接口等条件分配到不同的区域。答:semanage port -a -t httpd_port_t -p tcp 82。答:semanage port -l。
2025-09-18 16:49:40
140
原创 rh134第九章复习总结
答:NFS又称为网络文件系统,可以作为Linux、UNIX及类似操作系统原生的网络文件系统,也是支持原生Linux权限和文件系统属性的开放标准。简单说就是绕让本地计算机通过网络来访问获取服务器文件和目录,如同访问本地文件系统一般。答:创建间接映射需要主映射文件。主映射文件需要以.autofs扩展名结尾,且间接映射文件只能包含一组映射关系;创建直接映射文件不需要主映射文件,但直接映射的挂载基础目录是确定为/-的,一个直接文件映射可以包含多条直接映射。
2025-09-18 16:49:08
309
原创 rh134第八章复习总结
LVM VDO由VDO池LV和VDO LV组成,前者在可存储数据、删除重复数据、压缩数据,并设置物理设备支持VDO卷的大小,且每个VDO池LV只能容纳一个VDO LV,后者在VDo池LV的基础上调配虚拟设备,并设置在重复数据删除和压缩之间存储数据的VDO卷的逻辑大小。答:都是为了更好的管理、分配存储设备的空间,使存储设备得到尽可能好的利用来提高存储能力。答:准备物理设备,创建物理卷,创建卷组,创建逻辑卷,在逻辑卷上创建文件系统,挂载。答:VDO会删除重复数据,压缩数据,并精简配置来减少存储设备的空间占用。
2025-09-18 16:48:11
422
原创 rh134第七章复习总结
答:swap利用了空闲的内存来补充系统RAM,更好的利用了空闲的内存来为系统服务。答:swap交换区在磁盘上,交换速度较慢,会导致系统运行速度下降,性能受到影响。答:创建swap分区后,在/etc/fstab添加对应的条目,持久激活交换空间。答:创建GPT分区时需要给分区分配一个名称而MBR分区不需要。答:不会,需要在创建分区,再为分区创建其对应的文件系统。答:lsblk --fs。
2025-09-18 16:47:41
347
原创 rh134第六章复习总结
答:SELinux是每个资源实体(如文件、进程、目录或端口)都拥有的标签,SELinux上下文和定义SELinux策略相匹配,以允许进程访问带有这些标签的资源。SELinux标签格式为下:user:role:type:level:file。答:引导SELinux模式至permissve模式,但不会持久化,此模式不会阻止任何违反当前SE Linux策略的行为。答:SELinux采取SELinux策略,这些策略明确、详细的定义了进程和资源之间允许的操作,任何未定义的操作都不允许运行以保护资源。
2025-09-18 16:47:05
276
原创 rh134第五章复习总结
当我们想将ls的输出保存在文件且以可翻动页面的形式输出在终端,如果我们使用ls > /tmp/saved-output | less,则只能达到保存的作用,因为这里的重定向已经将输出保存在文件中而不会传递到管道,这种情况下我们需要用到tee,ls | tee /tmp/saved-output | less则可以达到我们的需要。答:vim是Linux中的一种文本编辑器,它是基于vi编辑器改进得到的,具有很高的可配置性和效率,并提供分屏编辑、颜色格式和突出显示编辑文本等功能(/etc/vimrc)。
2025-09-06 23:38:13
792
原创 rh134第三章复习总结
(2):硬链接 和符号链接(软链接),前者只能指向常规文件且不可跨越不同文件系统,但在原始文件被删除后仍可使用;后者不仅能指向常规文件和目录文件,并且可以跨越文件系统,但在原始文件被删除之后不可使用。答:观察路径名的第一个字符,如果是/则该路径名是绝对路径名。是命令替换,相当于在命令行中执行了hostanme指令,得到了当前的主机名。是在前者的基础上,避免了HOSTNAMEshell扩展所引起的错误;答:单引号阻止了所有的shell扩展;答:rm -r删除非空目录,rmdir删除空目录。
2025-09-06 23:36:49
765
原创 rh134第一章复习总结
① 在使用 shell 命令时,例如 grep 、 sed 、 awk 等,它们通常默认使用的是基本正则表达式或扩展正则表达式,这些在语法上与传统的正则表达式略有不同。② 在 shell 命令中使用正则表达式时,需要注意转义字符的处理(如 \ ),以及是否支持特定的正则表达式语法扩展(如 + 、?② shell 模式匹配:通常指在 shell 命令中使用的通配符,如 * (匹配任意字符)、?① 正则表达式:是一种用于匹配文本模式的强大工具,支持更复杂的模式匹配和字符串操作,具有更广泛的功能。
2025-09-04 22:25:34
188
原创 k8s知识点总结3
kube-proxy:作为节点级网络代理,通过 List-Watch 机制监听 Service 与 Endpoints 对象变化,依据 Service 类型(ClusterIP、NodePort、LoadBalancer 等)动态维护本机的 iptables 或 IPVS 规则,实现四层负载均衡、会话保持及服务发现。Pod 是 Kubernetes 调度和管理的最小原子单元,由一个或多个紧密耦合的容器组成,这些容器共享同一网络命名空间(IP 和端口空间)、IPC、UTS 及存储卷。
2025-09-03 23:57:18
263
原创 ansible总结2
2、空运行可以让ansible报告在执行该play时将会发生怎样的修改,而不受管主机进行实际的更改,常用于测试,命令是ansible-navigator run --check。答:使用anisble-navigator inventory -m stdout --host 主机/组,--list 可以列出清单中的所有主机,-i可以指定清单文件。答:使用anisble-navigator config命令,该命令会显示当前anisble每个参数的实际值、及其检索该值、配置文件或环境变量的来源。
2025-09-03 23:53:58
324
原创 ansible知识点总结1
答:Ansible采用声明式编程,只需要在playbook中描述主机期望的状态,ansible就会按照需要来运行相应模块来达到预期状态,并且会在playbook出现错误时终止后续操作,并且playbook具有幂等性,你可以在同一主机安全的运行一个playbook,当主机处于期望状态时,playbook不会进行任何修改。答:Ansible架构由控制节点和受管主机构成,ansible需要在控制节点上安装和运行,受管主机被列在inventory中,可以被定义在静态yaml文件中,也可从外部来源获取。
2025-09-01 23:43:13
1094
原创 k8s知识点汇总2
答:Calico是一个开源网络和网络安全解决方案,适用与容器、虚拟机和基于本地主机的工作负载,它本事是一个三层的虚拟网络方案,它将每个节点都当作router,将每个节点的容器都当作是“节点路由器”的一个终端同时给他分配一个ip,并且各节点通过BGP学习生成路由规则,从而将不同节点的容器连接起来,从而为k8s集群提供了超快的性能和可扩展性,扩展了网络边界。etcd:key-value键值对的分布式存储,存储了k8s集群上的所有元数据,包括各种对象的状态和元信息配置,calico等网络插件配置信息。
2025-09-01 23:42:06
689
原创 k8s知识点汇总1
运行时的核心组件,提供容器的生命周期、镜像、网络管理等功能。可以在磁盘上增加系统的可用内存量,但在磁盘虚拟页面和内存。负载,加之容器运行环境自身对磁盘的吞吐量有很高的需求,软件包提供一系列用于保护数据安全的加密和解密的工具。的社区版本,提供了构建、发布和运行容器的工具和服务。发行版相关的信息,例如发行版的名称、版本、代号等。用于在单台主机上管理和编排多个容器的运行。系统的整体性能下降并有可能导致应用程序的。系统中进行安全的网络通信。社区版的命令行工具,用来和。公司的商业化行为,因此。运行,但仍然可以通过。
2025-08-31 23:37:54
203
原创 从零到一:使用anisble自动化搭建kubernetes集群
我们准备了三台主机,cka-matser是我们的控制节点,cka-worker1和cka-worker2是我们的工作节点。附上环境搭建成功的验证。
2025-08-31 23:34:19
611
原创 什么是k8s中的访问控制
也就是Authentication(身份认证)、Authorization(授权)、Admission Control(准入控制),当用户发送的请求满足API server的三次验证后,你的请求才会被写入etcd从而实现。简单来说k8s的访问控制有三道闸门:你是谁?你有权但是你是否符合集群策略?
2025-08-17 22:21:58
107
原创 Kubernetes中service的理解
但是当不同集群之间Pod访问或者有外部流量想要进入Pod时,由于Pod的ip会动态变化,无法得到Pod的ip,所以K8s提供了Service来为Pod提供一个稳定的虚拟入口(ClusterIP+Port)• 在每个节点生成相应规则,把到达 ClusterIP 的流量按既定算法转发到后端 Pod。用对方的 Pod IP 通信,无需经过 Service、kube-proxy 或 NAT,这叫。,所有 Pod IP 就在同一个“扁平网络”里,任何 Pod 都可以。这样就屏蔽了 Pod IP 的频繁变化。
2025-08-14 13:49:08
157
原创 浅谈僵尸进程、孤儿进程
系统第一个父进程,在红帽Linux中是systemd,除内核进程的所有进程都是由该父进程fork()创建而来的,随后通过execve()程序装载后在CPU中执行,执行完毕后通过exit()结束,此时子进程除了pid以外的资源都被释放,随后父进程通过wait()或waitpid()读取子进程退出状态,释放子进程的pid资源。僵尸进程就是子进程以及经过exit()释放了除pid以外的资源,但父进程仍未通过wait()或waitpid()读取到子进程的退出状态,在被读取到之前该子进程都为僵尸进程。
2025-07-25 09:31:47
152
原创 初学OSI和TCP/IP模型
3、第三挥手:服务器在收到应用程序(应用层而非协议层,协议层并不知道应用是否完成的数据的发送,所以比三次握手多了一次挥手,协议层只能对客户端发来的FIN指令做响应)发出的关闭指令后,会向客户端发送FIN指令,并将自己的状态转换为LAST_ACK,此时ack依旧=u+1,因为客户端未发送请求,而SEQ=w。2、第二次挥手:服务器在接受FIN请求后,发送ACK响应,并将自己的状态转换为CLOSE_WAIT,客户端在收到ACK后会将自己的状态转换为FIN_WAIT2,并继续等待,此时ack=u+1,SEQ=v。
2025-07-21 03:51:40
520
原创 实验项目中与网络和数据安全有关的案例1----SSH, 建立远程主机之间的加密访问通道
SSH通过公钥加密的方式保持通信安全,当用户使用ssh命令连接远程主机时,需要检查其本地主机文件是否含有该服务器的公钥副本,并该公钥可以通过私钥的验证;我们可以使用ssh-keygen来生成我们需要的密钥对;若要配置远程主机的访问,需要将公钥通过ssh-copy-id命令复制到对应的远程系统上或者在第一次连接时手动确认。(1)使用ssh-keygen指令让servera服务器上的test1用户生成密钥对。(不为密钥输入任何密语)
2024-10-16 22:41:38
367
原创 rh124第十章----白熊的Linux学习之旅13
答:每个账户创建后都需要生成一对公钥和私钥,当在远程服务器上登录账户时,远程服务器会向你的ssh服务器发送公钥加密质询消息,当我们ssh客户端拥有关联的私钥时,就能够解密此信息,则代表我们的访问请求是可信的,即可免密登录。答:修改/etc/ssh/sshd_config文件中PasswordAuthentication参数为no即可。答:修改/etc/ssh/sshd_config文件中PermitRootLogin的参数为no即可。默认存放在用户主目录下的 ~/.ssh/id_rsa.pub文件中。
2024-09-07 09:33:23
505
原创 rh124第九章知识点问答----白熊的Linux学习之旅12
答:守护进程是执行各种任务的后台等待或运行的进程。一般情况下,守护进程在系统引导时自动启动并持续运行至关机但可手动停止。答:restart是重启,重启得到的新进程会获得一个新的进程ID,且会终止正在运行的服务;reload是重载,不会更改与各种服务进程关联的进程ID,仅会加载配置更改。答:不会,systemctl enable的作用是在对应服务单元文件创建一个软连接,会让系统在下次重启的引导过程中自动启动该服务。答:前者查看的是已安装且已启用的服务单元,后者查看的是所有已安装的单元文件状态。
2024-09-05 14:16:39
707
原创 rh124第八章知识点问答----白熊的Linux学习之旅11
答:kill -9是立即终止程序,无法被拦截、忽略或处理;kill -15也会终止程序,但是是等待程序完成基本操作和自我清理后再终止,且是可被拦截、忽略或处理的。答:systemd进程在红帽Linux的第一个系统进程,所有进程都是systemd进程的后代,它负责初始化系统并启动其他系统服务。答:ps提供当前的进程信息且是静态的,top提供的是实时更新的进程信息。
2024-09-04 23:14:24
670
原创 rh124第六章知识点问答----白熊的Linux学习之旅9
答:su启动的是非登录shell,su user以该user用户身份启动shell但使用的是原始用户的环境设置,即不会运行user的登录shell;答:可以删除当前主组,但更为准确的说是更改了主组,因为每个用户都必须拥有一个主组,并且在更换主组后,用户会失去与其主目录相关的权限,在实际应用更多是使用newgrp来切换主组。(chage -m:最短期限 -M:最长期限 -W:警告期 -I:不活动期 -E:修改到期日期 -d:修改修改密码间隔时间)答:在不打算以交互方式登录系统的用户账户的替代shell。
2024-09-02 22:48:35
1727
原创 rh124第五章知识点问答----白熊的Linux学习之旅8
当我们想将ls的输出保存在文件且以可翻动页面的形式输出在终端,如果我们使用ls > /tmp/saved-output | less,则只能达到保存的作用,因为这里的重定向已经将输出保存在文件中而不会传递到管道,这种情况下我们需要用到tee,ls | tee /tmp/saved-output | less则可以达到我们的需要。答:vim是Linux中的一种文本编辑器,它是基于vi编辑器改进得到的,具有很高的可配置性和效率,并提供分屏编辑、颜色格式和突出显示编辑文本等功能(/etc/vimrc)。
2024-09-01 09:06:34
1765
原创 rh124第三章知识点问答----白熊的Linux学习之旅7
(2):硬链接 和符号链接(软链接),前者只能指向常规文件且不可跨越不同文件系统,但在原始文件被删除后仍可使用;后者不仅能指向常规文件和目录文件,并且可以跨越文件系统,但在原始文件被删除之后不可使用。(1):ln 文件名 链接名 创建对应文件的硬链接;(2):使用ll或ls -l指令查看,硬链接数量显示在文件权限之后;答:观察路径名的第一个字符,如果是/则该路径名是绝对路径名。否则则是相对路径名。答:rm -r级联的删除非空目录,rmdir删除空目录。(1):可以将链接理解为指向同一文件的多个文件名。
2024-08-31 09:23:03
1699
原创 怎么理解 RHEL9中的应用流(Application Streams)和模块(Modules)----白熊的Linux学习之旅5
应用流是针对特定任务或功能预先配置的软件包集合,这些软件包可以协同工作以达到任务或功能需求。模块是这些软件包的管理者,它提供了一种组织和分发软件的方式,管理员可以通过调整模块内容来更好的满足需求关系,同时模块包含了一组软件包和其依赖关系,使得管理者可以更容易地安装、更新和管理软件包。形象的说我们可以将特定的任务或者功能视为一个公司的业务,应用流包含的是预先筛选好的团队成员,模块相当于人力资源不萌,它选择具体团队成员,也可以根据业务的变更来调整成员。
2024-08-28 22:39:34
387
原创 shell会话和shell变量----白熊的Linux学习之旅4
作为Linux的初学者,白熊认为我们需要理解shell会话和shell变量的概念以及它们之间的关系。接下来就跟随白熊通过Linux的一些实例来理解它们吧。 首先,我们得理解什么是shell会话,简单的说shell会话就是用户和shell(命令行解释器)之间建立的一种交互通信过程,用户可以在shell会话中执行各种命令和脚本。如下图我们在Mobaxterm建立的远程连接所创建的shell会话:(我们分别创建了两个终端,shell会话在终端运行,下文中我们将这两个终端分别称为左终端和右终端)
2024-08-26 13:40:23
629
原创 重定向和管道知识点问答----白熊的Linux学习之旅3
当我们想将ls的输出保存在文件且以可翻动页面的形式输出在终端,如果我们使用ls > /tmp/saved-output | less,则只能达到保存的作用,因为这里的重定向已经将输出保存在文件中而不会传递到管道,这种情况下我们需要用到管道,ls | tee /tmp/saved-output | less则可以达到我们的需要。重定向的对象是文件。作为Linux的初学者,白熊认为我们需要理解重定向和管道的概念,并且我们应该可以在学习Linux过程中使用重定向和管道来管理我们的输入和输出。
2024-08-26 13:09:19
501
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人