一、go安装yum安装： 12yum install -y epel-releaseyum install -y golang 源码安装： 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~/.bash_pro

一、环境系统：Centos7 二、进制安装Release containerd 1.6.5 · containerd/containerd · GitHub github上面提供了带cri、cni和不带的，这里图方便和兼容性就直接选择带cri和cni的吧  下载 1wget -c https://g

一 、需要软件CentOS-7-x86_64-Minimal-1511.iso 链接：https://pan.baidu.com/s/1jN0q1Kz1krbooSGbjOrIEQ提取码：o8up openwrt openwrt：openwrt-06.18.2022-x86-64-generic-squashfs-combined.img.gz 链接：https://pan.baidu.com

redis底层数据结构1234567891011121314151617181920212223typedef struct redisObject{ //类型 unsigned type:4;// 4bit //编码 unsigned encoding:4;// 4bit //指向底层数据结构的指针 void *ptr;// 8字节

机制说明Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server是集群内部各个组件通信的中介,也是外部控制的入口。所以Kubernetes的安全机制基本就是围绕保护API Server来设计的。Kubernetes 使用了认证(Authentication) 、鉴权(Authorization)、准入控制(AdmissionControl)三步来

1 下载、解压并准备如下所示的命令行工具。123456curl -L https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl_1.5.0_linux_amd64 -o cfsslchmod +x cfsslcurl -L https://github.com/cloudflare/cfssl/releases/downl

镜像拉取将镜像放到本地私有云上 123docker pull mirrorgooglecontainers/hpa-exampledocker tag mirrorgooglecontainers/hpa-example harborcloud.com/library/hpa-exampledocker push reg.westos.org/library/hpa-example 配置文件ha

一、集群需要哪些证书？ Kubelet 的客户端证书，用于 API 服务器身份验证 Kubelet 服务端证书， 用于 API 服务器与 Kubelet 的会话 API 服务器端点的证书 集群管理员的客户端证书，用于 API 服务器身份认证 API 服务器的客户端证书，用于和 Kubelet 的会话 API 服务器的客户端证书，用于和 etcd 的会话 控制器管理器的客户端证书/kubeconfi

1 Volume 介绍目的：容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时, kubelet会重启它,但是容器中的文件将丢失–容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes中的Volume抽象就很好的解决了这些问题。 Volume 是Pod 中能够被多个容器访问

1 概念PersistentVolume（PV） 是集群中由管理员配置的一段网络存储。它是集群中的资源，就像节点是集群资源一样。PV 是容量插件，如Volumes，但其生命周期独立于使用PV 的任何单个pod。此API 对象捕获存储实现的详细信息，包括NFS，iSCSI 或特定于云提供程序的存储系统。 PersistentVolumeClaim（PVC） 是由用户进行存储的请求。它类似于pod。P