没有猫的猫奴

摘要： 一、ceph 认证流程、多用户管理、权限管理 1.授权流程： cephx身份验证功能仅限制在ceph的各组件之间，不能扩展到其他非ceph组建 ceph只负责认证授权，不能解决数据传输的加密问题 客户端发送请求认证到mon mon生成session key，用key加密后发送给客户端 客户端key解 阅读全文

摘要： 一、ceph 分布式存储系统简介、版本及组件功能简介 1.1 分布式存储简介 块存储：主要使用在有状态集群服务，比如mysql，zk，eleaticsearch，kafka，每个块都会单独被一个服务是用，不会共享给别的服务，需要在服务器挂载 文件存储：用于实现前后端数据共享的web业务，比如ngin 阅读全文

摘要： 1.skywalking组建简介 skywalking-ui: 前端服务，端口号8080。 skywalking-ops:可观测性分析平台，11800为数据写入端口，12800为查询端口。 es7: 9200为elasticsearch的数据读写端口，skywalking支持的存储有elastics 阅读全文

摘要： 1.prometheus kube-state-metrics 通过监听API server生成有关资源对象的状态指标，比如Deployment、Node、Pod需要关注的事kube-state-metrics只是简单的提供一个metrics数据，并不会存储这些指标数据，所有我们可以使用promet 阅读全文

摘要： 1.二进制安装prometheus mkdir /apps/ ln -sf prometheus-2.33.4.linux-amd64 prometheus 检查配置文件 cd prometheus;./prometheus check config prometheus.yml 创建service 阅读全文

摘要： rpm -Uvh http://repo.zabbix.com/zabbix/3.4/rhel/6/x86_64/zabbix-release-3.4-1.el6.noarch.rpm yum -y install zabbix-agent service zabbix-agent start ch 阅读全文

摘要： HPA控制器实现pod弹性伸缩 (1)手动扩容 kubectl autoscale deployment magedu-tomcat-app1-deployment --min=3 --max=5 --cpu-percent=30 -n magedu (2)通过编写yaml进行扩容 apiVersi 阅读全文

摘要： kubernetes 网络策略：掌握ingress以及egress的使用 部署wenb服务 1.linux ns部署nginx和tomcat，并让nginx可以讲来自于/app的请求转发至当前namespace的tomcat pod。 2.python ns部署nginx和tomcat，并让ngin 阅读全文

摘要： iptables规则匹配-PREROUTING链： 流程： PREROUTING 链的规则可以存在于：raw表，mangle表，nat表。（替换目的地址ip） INPUT 链的规则可以存在于：mangle表，fifter表，（centos7中还有nat表，centos6中没有）。 FORWARD 链 阅读全文

摘要： pod的生命周期 pod对象从创建开始至终止退出中间的时间称为其生命周期。 kubernetes为pod资源严格定位了五种相位。 1. peding：API server 创建了pod资源对象并已存入etcd中，但它尚未被调度完成，或仍处于仓库镜像下载中。 2. Running: pod已被调度至某 阅读全文