- 博客(44)
- 收藏
- 关注
RSS订阅原创 ES数据管理
索引生命周期管理 (Index Lifecycle Management, ILM) 是在 Elasticsearch 在 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能。它允许用户自动管理索引的整个生命周期,从创建到删除。定义索引生命周期阶段:ILM定义了五个阶段:Hot、Warm、Cold、Frozen和Delete。每个阶段都可以执行特定的操作:rollover、force merge、shrink、delete创建生命周期策略。
2024-12-31 11:49:25
1128
原创 Zabbix6 手把手详细对接飞书告警
脚本放置在zabbix对应目录:/usr/lib/zabbix/alertscripts。获得Webhook地址。
2024-09-11 13:17:12
1857
原创 【金融线&SKA】生态伙伴招聘笔试题
A fileB 也随之被删除B fileB 仍存在,但是属于无效文件C 因为 fileB 未被删除,所以 fileA 会被系统自动重新建立D fileB 会随 fileA 的删除而被系统自动删除16.如果想在 Linux 下实现热启,应当修改/etc/inittab 下的哪一行(B)
2024-01-03 14:49:45
2419
原创 【9】pod健康检查(三种探针)
kubelet 会向容器内运行的服务(服务在监听 8080 端口)发送一个 HTTP GET 请求来执行探测。但是 10 秒之后,健康检查会失败,并且 kubelet 会杀死容器再重新启动容器。如果命令执行成功并且返回值为 0,kubelet 就会认为这个容器是健康存活的。路径下的处理程序返回成功代码,则 kubelet 认为容器是健康存活的。如果处理程序返回失败代码,则 kubelet 会杀死这个容器并将其重启。10 秒之后,通过查看 Pod 事件来确认存活探针已经失败,并且容器被重新启动。
2024-01-03 08:51:23
1855
原创 【5】CNI组件:Calico
cali 开头的网卡会连接到tunl0,pod1和pod2通信时,pod1发出的数据先到达caliXXXXX,然后进入到node节点 vms71的tunl0接口,然后到达隧道的另一端node节点vms72的tunl0接口,然后转发到caliyyyyy,最终到达pod2。所以tunl0隧道的作用是封装所有pod之间的流量。BIRD是一个标准的路由程序,它会从内核里面获取哪一些IP的路由发生了变化,然后通过标准BGP的路由协议扩散到整个其他的宿主机上,让外界都知道这个IP在这里,你们路由的时候得到这里来。
2024-01-03 08:47:49
1032
原创 【CKS】 考试之Secret
secret知识点:1. base64解密(核心命令 base64 -d)2. 快速创建secret(核心参数----from-literal)https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/
2023-09-07 09:59:49
315
原创 【CKS】考试之 审计
RequestReceive:此阶段对应审计处理器收到请求后,并且在委托给其余处理器之前生成的事件ResponseStarted:开始响应Header信息,但未响应消息体之前的消息。一般用于长时间运行的请求(如watch)才会生成这个阶段ResponseComplete:事件响应完毕并且没有更多数据需要传输的时候。Panic:访问出现panic错误时记录。
2023-09-06 16:36:47
211
原创 【CKS】考试之 ServiceAccount
主要涉及参数:automountServiceAccountToken: false。官网搜索:pod服务账号 查找位置:为 Pod 配置服务账号。也可以直接选择不给特定 Pod 自动挂载 API 凭据。
2023-09-04 14:15:24
287
原创 【CKS】 考试之容器运行时类(Runtime Class)
官网搜索:runtime class 找到:容器运行时类(Runtime Class)需要修改的 Pod 并非直接创建,而是通过 Deployment 创建,所以在指。定的 runtimeClass 的时候,更改的位置和 Pod 不太一样。
2023-09-04 11:19:42
432
2
原创 【CKA】 考试之 启动考试及其自助报到流程
这步是将最新版本的 PSI Secure Browser 下载到您的机器上(除非已经检测到)板中的“启动测试” 按钮重新启动考试, 或双击“PSI 安全浏览器” 图标(在签。单击“启动考试” 按钮(以绿色显示), 系统将提示您安装安全浏览器/启动考试。入期间作为 Secure Browser 安装的一部分安装在他们的桌面上)。一旦您提交了所有要求的信息(视频、 照片) , 您将连接到下一个可用的监考人。员, 他将审查您提交的信息并开始发布考试流程。下载完成后, 系统会提示考生安装安全浏览器。
2023-09-01 16:37:01
1205
原创 【CKS】考试之环境准备gVisor与Containerd集成
gVisor内核要求:Linux 3.17+,如果用的是CentOS7则需要升级内核,Ubuntu不需要。由于我的集群版本是v1.20了,改为了containerd,所以需要修改一下配置。RuntimeClass 是一个用于选择容器运行时配置的特性,容器运行时配置用。添加以下内容到配置中,与runc对齐。1、准备gVisor二进制文件。2、安装到containerd。4、创建Pod测试gVisor。3、重启containerd。于运行 Pod 中的容器。
2023-08-31 19:51:43
266
原创 【CKA】考试之新鲜出炉热乎乎的证书
【CKA】考试之新鲜出炉热乎乎的证书结果没出来之前还是有些担心的,sidcar这道题没有做,etcd备份这道题也只做对了一半。所幸是结果是好的,CKA拿到了也只是一个开始,继续努力,争取9月份拿下CKS。加油!
2023-08-31 09:44:49
133
原创 【CKA】考试之 注意事项 (不断更新...)☆☆☆☆☆
【CKA】考试之 注意事项(不断更新…) ☆☆☆☆☆不要觉得120分钟时间够用!请抓紧时间合理分配时间!考场环境一定要“干净”!我遇到的是监考老师,整个房间甚至是我手上的手链也要我拿掉!考试终端太难用,一定要用大屏幕,至少显示上能够直观一点!用梯子用梯子,没梯子避开高峰时段,要不然太卡太卡太卡!我在公司考试有梯子的情况下,在晚上8:30-10:30这个时间段还是有明显的卡顿!17道题目先过一遍,知道难题(包括步骤多)易题分布情况,强烈建议先做易题目(步骤少且容易的)!命令行是首选,其次才是ya
2023-08-30 10:50:53
784
7
原创 【CKA】考试之七层负载均衡Ingress
注意,如果题目要求先切换K8S环境,需执行K8S切换环境。使用服务端口 5678在路径 /hi 上公开服务 hi。搜索:ingress 找到: ingress。
2023-08-29 10:18:09
199
原创 【CKA】考试之Etcd 备份恢复
首先,为运行在https://127.0.0.1:2379上的现有 etcd 实例创建快照并将快照保存到 /srv/data/etcd-snapshot.db文件为给定实例创建快照预计能在几秒钟内完成。如果该操作似乎挂起,则命令可能有问题。然后恢复一个已存在的快照:/var/lib/backup/etcd-snapshot-previous.db。客户端证书: /opt/KUIN00601/etcd-client.crt。客户端密钥: /opt/KUIN00601/etcd-client.key。
2023-08-29 10:14:23
292
原创 【CKA】考试之集群故障排查 - kubelet 故障
一个名为wk8s-node-0的节点状态为NotReady,让其他恢复至正常状态,并确认所有的更改开机自动完成。注意,如果题目要求先切换K8S环境,需执行K8S切换环境。
2023-08-29 10:11:51
162
原创 【CKA】考试之k8s版本升级
在考试环境中 ssh 到 master 节点,并切换到 root 下,我们进到环境中相当于进入到其中的一个node节点,由于是升级master节点上的组件,所以我们需要ssh到k8s-master并且切换到root用户,需要执行的命令如下。考试环境中退出 root和master节点,由于考试切换环境后是node节点,所以需要ssh到master节点,升级完成后需要退回之前的node节点,不要输入 exit 多了,否则会退出考试环境。另外,在主节点上升级kubelet和kubectl。
2023-08-29 10:09:28
768
原创 【CKA】考试之Persistent Volume Claims
然后创建一个Pod,名字为web-server,镜像为nginx,并且挂载该PV至/usr/share/nginx/html,挂载的权限为 ReadWriteOnce。创建一个名字为 pv-volume 的 pvc,指定 storageClass为 csi-hostpath-sc,大小为10Mi。之后通过 kubectl edit 或者 kubectl path 将 pvc 改成70Mi,并且记录修改记录。可能还会要求ssh到某个节点(根据考试时的实际情况)将pvc改成70Mi,并且记录修改记录。
2023-08-29 10:00:11
147
原创 【CKA】考试之持久化存储卷Persistent Volume
创建一个 pv,名字为 app-config,大小为 2Gi, 访问权限为 ReadWriteMany。Volume 的类型为 hostPath,路径为 /srv/app-config。环境,需执行K8S切换环境。注意:如果题目要求先切换。
2023-08-29 09:55:35
122
原创 【CKA】考试之网络策略NetworkPolicy
确保新的NetworkPolicy允许namespace my-app中的Pods连接到namespace fubar 中的Pods的80端口。确保新的NetworkPolicy允许namespace my-app中的pods可以连接到namespace big-corp中的8080。在现有的namespace my-app中创建一个名为all-port-from-namespace的新NetworkPolicy。不允许非来自 namespace my-app中的Pods的访问。
2023-08-29 09:53:31
194
原创 【CKA】考试之基于角色的访问控制-RBAC
我们先创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限。最后操作在namespace app-team1中,将新的ClusterRole deployment-clusterrole绑定到新的 ServiceAccount cicd-token。步创建 clusterrole 的权限绑定到该 serviceAccount。
2023-08-29 09:38:44
128
原创 【CKA】考试之Sidecar代理
将一个现有的 Pod 集成到 Kubernetes 的内置日志记录体系结构中(例如 kubectl logs)。添加 streaming sidecar 容器是实现此要求的一种好方法。使用volume挂载/var/log/目录,确保sidecar能访问/var/log/11-factor-app.log文件。并且这个 sidecar 和原有的镜像挂载一个名为 logs 的 volume,挂载的目录为/var/log/
2023-08-28 20:06:05
270
1
原创 【CKA】考试之四层负载均衡Service
targetPort是pod的端口,从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器(一个pod中可以有多个容器)。然后创建一个 service,名字为 front-end-svc,暴露该deployment 的 http 端口,并且 service 的类型为 NodePort。nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部(浏览器/其他集群)访问到某个service。
2023-08-28 19:08:08
130
原创 【CKA】考试之调度 pod 到指定节点
创建一个 Pod,名字为 nginx-kusc00401,镜像地址是 nginx,调度到具有 disk=spinning 标签的节点上。搜索:assign-pod 找到:将 Pod 分配给节点。
2023-08-28 18:56:03
129
原创 【CKA】考试之节点维护
将 k8s-node-1 节点设置为不可用,然后重新调度该节点上的所有 Pod。搜索: drain 找到:安全地清空一个节点。
2023-08-28 18:51:25
111
原创 【CKA】考试之可用Node节点数量
检查集群中有多少节点为 Ready 状态,并且去除包含 NoSchedule 污点的节点。之后将数字写到/opt/KUSC00402/kusc00402.txt。
2023-08-28 18:44:22
142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人