Kubernetes认证与授权
APIService安全控制 认证:身份认证鉴权:你可以访问拿些资源准入:一个控制链(层层关卡),偏集群安全控制、管理方面。 Kubectl的认证授权 kubectl显然在请求中使用了tls client certificate的方式,即客户端的证书。 vi .kube/config echo 'certificate-authority-data…
Pod控制器&调度&Service
WorkLoad 控制器又称工作负载是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试 进行重启,当根据重启策略无效,则会重新新建pod的资源。 1.写配置文件 vi /opt/deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: name: m…
Kubernetes Pod
创建和访问Pod kubectl create namespace demo kubectl create -f demo_pod.yaml kubectl -n demo get pods kubectl -n demo get pods -o wide #详细 kubectl -n demo exec -ti myblog -c myblog …
Kubernetes搭建
1.修改Hostname并设置Hosts 2.关闭swap swapoff -a # 防止开机自动挂载 swap 分区 sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab 3.关闭防火墙 sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config sete…
Docker
安装 1.配置宿主机网卡转发 cat <<EOF > /etc/sysctl.d/docker.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward=1 EOF 2.配置 curl -…
几个小案例
发送邮件 import yagmail #第三方模块 pip install yagmail with open('E:/pwd.txt') as f: email_pwd = f.read()[:-1] subject='主题' email_content = """内容 **** """ email_users = ['admi…
获取服务器基本信息脚本
对KVM虚拟化友好,Hyperv不友好,其余虚拟化未知~ #!/usr/bin/env python3 import subprocess import json def exec_cmd(cmd): return subprocess.getoutput(cmd) prod=exec_cmd('dmidecode -q -t 1 ') hostn…
Ansible进阶
Jinja2模板 jinja2文件以.j2为后缀注释 {# #}变量{{ var}}逻辑 {% %} {% for %} ... ... {% endfor %} #循环控制 {% if %} ... {% elif %} ... {% else %} ... {% endif %} #条件 在ANSIBLE具体使用 cat config.j2 #…
Ansible-Playbook
YAML语法 大小写敏感使用缩进表示层级关系缩进时是使用Tab键还是使用空格⼀定要达到统⼀相同层级的元素必须左侧对齐即可 --- class: - name: stu1 num: 001 - name: stu2 num: 002 - name: stu3 num: 003 ... YAML 语法校验 python -c 'import yaml,…
Ansible基础
安装Ansible yum install epel-release yum install ansible -y 建立主控被控信任关系 ssh-keygen -t rsa #主控 ssh-copy-id root@192.168.188.9 Ansible 资产 静态资产 /etc/ansible/hosts #默认 cat inventory.…