奋斗

摘要： 最近发现esxi分配的虚拟机磁盘占满,删除虚拟机中的文件后,esxi中磁盘使用量没有减少的问题 在网上查可以使用vmware-toolbox-cmd命令在虚拟机中回收空间 vmware-toolbox-cmd disk shrink / 但是使用命令后发现报错,提示压缩功能不可用,最终也没查到这个命 阅读全文

摘要： 加密 tar zcf - 文件1 文件2 文件夹1 文件夹2 | openssl des3 -salt -k 密码 | dd of=文件名.des3 解密 dd if=文件名.des3 |openssl des3 -d -k 密码 | tar zxf - 解密时-k 密码可以省略,在解密时输入 阅读全文

摘要： 1.Prometheus安装 prometheus下载地址 创建prometheus工作目录,解压二进制包并放到工作目录下 mkdir /data tar xvfz prometheus-*.tar.gz mv prometheus /data/ 创建Prometheus的启动托管文件 /etc/s 阅读全文

摘要： 1.软件版本 软件 版本 OS Centos7.6 mini docker 1.20 kubernetes 1.20 2.服务规划 类型 IP 服务 master1 192.168.1.161 apiserver，controller-manager，schedulerkubelet，kube-pr 阅读全文

摘要： 官方文档 1.kubectl 简介 kubectl 是操作 k8s 集群的命令行工具，安装在 k8s 的 master 节点，kubectl 在 $HOME/.kube 目录中查找一个名为 config 的文件, 你可以通过设置 Kubeconfig 环境变量或设置特定的 kubeconfig，ku 阅读全文

摘要： 1. k8s 安全管理：认证、授权、准入控制概述 k8s 对我们整个系统的认证，授权，访问控制做了精密的设置；对于 k8s 集群来说，apiserver 是整个集群访问控制的唯一入口，我们在 k8s 集群之上部署应用程序的时候，也可以通过宿主机的NodePort 暴露的端口访问里面的程序，用户访问 阅读全文

摘要： 参考文档 问题：docker的container内，本身是一个微小的主机，那么请求127.0.0.1或者localhost，自然是请求到了container本身的网络，而无法抵达宿主机。在以往，需要各位去手动寻找docker创建的docker0 bridge来访问宿主机网络，但在今天，docker已 阅读全文

摘要： 1.Secret 是什么？ Configmap 一般是用来存放明文数据的，如配置文件，对于一些敏感数据，如密码、私钥等数据时，要用 secret 类型。 Secret 解决了密码、token、秘钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 阅读全文

摘要： 1.Configmap 是什么 Configmap 是 k8s 中的资源对象，用于保存非机密性的配置的，数据可以用 key/value 键值对的形式保存，也可通过文件的形式保存。 2.Configmap 能解决哪些问题 我们在部署服务的时候，每个服务都有自己的配置文件，如果一台服务器上部署多个服务： 阅读全文

摘要： 1.DaemonSet概述 DaemonSet 控制器能够确保 k8s 集群所有的节点都运行一个相同的 pod 副本，当向k8s 集群中增加 node 节点时，这个 node 节点也会自动创建一个 pod 副本，当 node 节点从集群移除，这些 pod 也会自动删除；删除 Daemonset 也会 阅读全文