摘要： 目录1.安全机制说明2.认证——Authentication2.1认证的方式2.2认证组件2.2.1需要被认证的访问类型2.2.2安全性说明2.2.3证书颁发2.3kubeconfig2.4ServiceAccount2.5Secret与ServiceAccount的关系2.6总结3.鉴权——Aut 阅读全文

摘要： 目录描述1.在pod容器内抓包2.在节点主机上抓包3.使用nsenter命令抓包4.使用ksniff插件抓包 描述 随着容器化技术的普及，越来越多的应用部署在容器中，有时在正式环境中我们可能需要对容器进行抓包，以了解其网络通信情况及其排除通信异常的原因。 此处，由于程序是在运行在Kubernetes 阅读全文

摘要： 目录常用命令查看k8s内节点、Pod资源使用情况列出一个或多个资源——get显示资源的详细状态——describe删除资源——delete进入容器——exec查看日志——logs按场景分类基础命令：create，delete，get，run，expose，set，explain，edit设置命令：l 阅读全文

摘要： 目录容器生命周期管理容器操作容器root文件系统（rootfs）命令镜像仓库本地镜像管理info|version网络命令卷命令 按命令分类来整理，参考链接：https://www.runoob.com/docker/docker-command-manual.html 容器生命周期管理 创建并启动一 阅读全文

摘要： 总结自用 目录0.什么是虚拟化技术？1.为什么要用虚拟化（虚拟化技术的作用和优势）2.KVM如何做CPU虚拟化3.内存虚拟化4.磁盘使用raw/qcow2有什么区别？5.半虚拟化和全虚拟化的区别是什么？kvm和Xen有何区别？分别属于哪种？6.如果对一个VM进程使用kill -9将会发生什么?7.k 阅读全文

摘要： 目录概述应用场景虚拟机迁移冷迁移热迁移注意事项和约束限制virsh 虚拟化热迁移安装虚拟化依赖创建虚拟机热迁移虚拟机高负载虚拟机热迁移遇到的挑战QEMU 热迁移压缩算法效率低磁盘热迁移流程中的CPU空耗QUME的CPU节流算法导致业务性能受影响时间较长热点内存的重复无效迁移 本文为转载：虚拟机怎么做 阅读全文

摘要： 目录网络性能指标查看网络配置查看socket信息查看网络吞吐率和PPS查看连通性和延时 Linux 网络协议栈是根据 TCP/IP 模型来实现的，TCP/IP 模型由应用层、传输层、网络层和网络接口层，共四层组成，每一层都有各自的职责。 应用程序要发送数据包时，通常是通过 socket 接口，于是就 阅读全文

摘要： 总结自用 目录1.虚拟化技术概述2.为什么要用虚拟化？3.主流虚拟化方案3.1虚拟化技术主要分类3.2平台虚拟化技术分类3.3KVM虚拟化技术架构3.4KVM架构解析3.5 KVM软件安装4.GuestOS4.1GuestOS安装4.1.1图形模式安装GuestOS4.1.2完全文本方式安装4.1. 阅读全文

摘要： 目录使用场景原理1.df工作原理2.du工作原理3.区别df和du显示的数据不一致的情况1.df比du大2.df比du小du查看隐藏文件为什么overlay文件系统路径用du看到的是完整的带覆盖的占用，而非实际使用 使用场景 du：用于查看文件路径的空间使用情况 df：用于查看盘的空间使用情况 原理 阅读全文

摘要： 目录一.简介二.安装三.参数四.使用4.1查看top4.2查看正在产生I/O的进程或线程4.3时间刷新间隔2秒，输出5次4.4查看非交互式，输出5次，间隔2秒，输出到屏幕，也可输出到日志文本4.5查看非交互式，输出pid为29265的进程信息 一.简介 iotop是一款开源、免费的用来监控磁盘I/O 阅读全文