白开水的博客

补课：虚拟网卡对veth pair什么是虚拟网卡对veth pair？Virtual Ethernet Pair简称veth pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样.netns相关命令#创建veth pair[root@centos ~]# ip link add tap1 type veth peer name tap2#创建namespace：ns1和ns2[root@centos ~]# ip netns add ns1[root@c

在 kubernetes，可以从集群外部和内部两种方式访问 kubernetes API，在集群外直接访问 apiserver 提供的 API，在集群内即 pod 中可以通过访问 service 为 kubernetes 的 ClusterIP。kubernetes 集群在初始化完成后就会创建一个 kubernetes service，该 service 是 kube-apiserver 创建并进行维护的。引用地址：作者：田飞雨链接：https://www.jianshu.com/p/06fb76bd

概述网上多数教程是将ingress开启nodeport，这种方式也能达到暴露ingress端口到主机的目的，但是要么需要制定端口，要么使用随机端口。　　而另外一种方式是，通过hostNetwork方式共享主机网络，通过nodeSelector来固定选取的node节点，从而使外部流量通过F5/A10/nginx接入后负载到nodeSelector选择的节点上。官方ingress的部署文档https://github.com/kubernetes/ingress-nginx/blob/nginx-0.

HTTPS、SSL、TLS三者之间的联系和区别HPPTS是HTTP+SSL/TCP的简称TLS就是SSL的新版本3.1TLS/SSL是什么？SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。TLS：（Transport Layer Security，传输层安全协议），用于两个

概述官方最佳实践是用kubeadm构建证书，而如果要手动制作证书，官方推荐cfssl工具更加简明、方便。此文是oepnssl来制作etcd的根CA证书和server证书，只是为了尝试更多的可能。制作etcd的CA根证书解析kubeadm制作etcd的CA根证书# openssl x509 -in ca.crt -noout -textCertificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0)

使用 OpenSSL 生产自签名 SSL 证书过程操作步骤*　openssl版本：1.0.2k生成根证书私钥利用openssl命令的子命令genrsa生成私钥，然后再使用子命令rsa私钥中提取公钥。openssl genrsa -out ca.key 2048使用默认的加密算法是rsa指明生成的私钥大小是2048；生成根证书请求文件（CSR）比如我自己的网站，需要使用https 通信，那么我向“证书机构”申请数字证书的时候，就需要向他们提供相应的信息，这些信息以特定文件格式(

原因：kubernetes和docker版本兼容性问题vim 编辑 /var/lib/kubelet/kubeadm-flags.env文件添加--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice

这里写目录标题知识回顾pods状态分析【Terminating】其他方法知其然知其所以然知识回顾POD的生命周期状态如下状态机状态解释pods状态分析【Terminating】在试验中删除pods资源，发现一直在hang的状态，于是查看状态# kubectl get podsNAME READY STATUS RESTARTS AGEpod-vol-pvc 0/1 Terminating 0 44h可以强制

掉电后kubernetes无法启动异常问题描述定位问题合理的创建标题，有助于目录的生成etcd异常分析etcd：failed to find [SNAPSHOT-INDEX].snap.db解题思路数据库不备份就是耍流氓复习下etcd备份命令恢复修复损坏etcd的数据文件问题描述单节点kubernetes 1.18.3 集群在掉电后重启后，kubectl命令无法找到apiserver# kubectl get podsThe connection to the server 192.168.145.

kubernets-1.14.3 编排文件demo yml文件详解demo yml文件详解摘自 https://blog.youkuaiyun.com/xyreed/article/details/84135004apiVersion: v1 #指定api版本，此值必须在kubectl apiversion中 kind: Pod #指定...

kubernets-1.14.3 demo 实验创建运行一个demodocker 服务暴露固定端口kubectl expose端口暴露给非kube集群集群服务是用bube-dns解析kubectl editkubelet 副本数生成myapp pods扩展myapp 副本数滚动更新创建运行一个demoExamplesExamples: # Start a single instanc...

kubernets1.14.3 实验linux 常用命令时间服务同步systemctl相关ansible命令docker常用操作命令使用阿里云源 安装salt-master & kubernetskubernets 安装配置安装全节点配置设定docker和kubelet开机自启动：初始化master节点：master节点运行进程解决k8s镜像下载问题初始化kubectlkubectl ge...