介绍审计日志相关配置项,示例如何开启并且如何将审计日志打到标准输出
2023年5月24日大约 3 分钟
一、环境
[root🐳 ~]# uname -a
# Linux ming-computer 5.15.0-71-generic #78~20.04.1-Ubuntu SMP Wed Apr 19
# 11:26:48 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux大约 2 分钟
一、quick start
来个CRD控制器的QuickStart,从code gender代码生成到编译控制器,运行控制器查看监听事件,以及informer设计
# 基于版本v1.27.2
$ git clone https://github.com/kubernetes/kubernetes.git
$ git checkout v1.27.2
$ cd /kubernetes/staging/src/k8s.io/sample-controller大约 2 分钟
kubernetes网络解决方案flannel如何使用,拓扑图理解
1.kubernetes如何接入flannale
大约 9 分钟
iperf压测网速
一、工具用途
测试带宽工具,具备类似功能的工具还有scp、wget。
二、开始带宽测试
-
直接容器启动一个iperf3的server和client测试带宽,来一个quickstart
-
服务器之间带宽测试
大约 3 分钟
一、环境
[root@VM-8-4-centos ~]# uname -a
Linux x86_64 GNU/Linux
# 需要支持虚拟化:有输出表示支持
$ egrep '(vmx|svm)' /proc/cpuinfo |wc -l
# 需要安装kvm
$ lsmod | grep kvm
# kvm_intel 376832 11
# kvm 1015808 1 kvm_intel
# dev设备
$ ll /dev/kvm大约 4 分钟
小于 1 分钟
熟悉常用的指令比如ip\route\ping\telnet\netestat等
一、什么是静态路由
通过手动配置路由表的方式,在网络中设置固定的路由路径以实现数据包的转发和路由选择的方法;
二、使用route配置静态路由
- 将 169.254.0.0/16 网络的数据包转发到 10.16.200.0/21 子网中:
# 将目标网络为169.254.0.0,子网掩码为255.255.0.0的数据包通过网关10.16.200.1进行路由转发
# 当本机需要访问169.254.0.0/16网络的时候,会直接通过10.16.200.1这个网关进行路由转发
# -net 169.254.0.0:指定要添加路由的网络地址。
# netmask 255.255.0.0:指定网络掩码。
# gw 10.16.200.1:指定网关 IP 地址。
$ route add -net 169.254.0.0 netmask 255.255.0.0 gw 10.16.200.1大约 3 分钟
开源安装包
artifacthub.io/packages/helm/bitnami/mysql
# global.storageClass 存储类
# secondary.replicaCount 从节点数量
# MySQL的架构可以是独立的(standalone)或者是复制(replication)
helm install mysql-cluster \
oci://registry-1.docker.io/bitnamicharts/mysql \
--set global.storageClass=nfs-client \
--set architecture=replication \
--set secondary.replicaCount=2小于 1 分钟
1. nginx pod
apiVersion: v1
kind: Pod
metadata:
name: nginx-pod
labels:
app: nginx
spec:
containers:
- name: nginx-container
image: nginx:latest
---
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
nodePort: 30089
type: NodePort小于 1 分钟