前言 CKA 和 CKS 是 LINUX 基金会联合 CNCF社区组织的云原生技术领域权威认证,考试采用实操方式进行。CKS全称是Kubernetes安全专家认证,它在一个模...
发简信
IP属地:江西
-
2022年2月我的CKS备考记录 -
10 Docker 资源隔离
技术实现 Docker 是使用 Linux 的 Namespace 技术实现各种资源隔离的。Namespace 是 Linux 内核的一项功能,该功能对内核资源进行分区,以使...
-
09 Docker 容器监控
监控原理 Docker 是基于 Namespace、Cgroups 和联合文件系统实现的。其中 Cgroups 不仅可以用于容器资源的限制,还可以提供容器的资源使用率,无论何...
-
08 Docker 容器安全容器与虚拟机区别 由下图可见,虚拟机是通过管理系统(Hypervisor)模拟出 CPU、内存、网络等硬件,然后在这些模拟的硬件上创建客户内核和操作系统。这样做的好处就是虚拟...
-
07 Docker 镜像多阶段构建
背景 在 Docker 的早期版本中,对于编译型语言(如C、Java、Go)的镜像构建,我们只能将应用的编译和运行环境,全部放到一个 Dockerfile 中,导致了我们构建...
-
06 Dockerfile 最佳生产实践
好处 生产实践中一定优先使用 Dockerfile 的方式构建镜像,因为使用 Dockerfile 构建镜像可以带来如下好处:● 易于版本化管理,Dockerfile 本身是...
-
05 Docker 私有仓库概念关系 注册服务器(Registry)和仓库(Repository)概念的区别:注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以...
-
04 Docker 容器基本操作容器生命周期 容器的生命周期是容器可能处于的状态,主要有以下五种:● created:初建状态● running:运行状态● stopped:停止状态● paused:暂停状...
-
03 Docker 镜像使用
拉取镜像 Docker 镜像的拉取,可以使用 docker pull 命令,命令格式一般为 docker pull [Registry]/[Repository]/[Imag...
-
02 Docker 核心概念及架构Docker 核心概念 镜像 镜像是什么呢?通俗地讲,它是一个只读的文件和文件夹组合。它包含了容器运行时所需要的所有基础文件和配置信息,是容器启动的基础。所以你想启动一个容器...
-
K8S v1.15.1高可用集群(实操排坑)架构说明 K8S高可用,其实简单的说就是对K8S各核心组件做高可用。 apiversion高可用:通过haproxy+keepalived的方式实现; controller-...
-
Zabbix监控告警ELK概述 Zabbix允许自定义监控项,使用ansible批量安装zabbix-agent,在部署有ansible工具的机器上编写监控ELK端口,ES集群状态,索引数量脚本,然后...
-
ELK6.x—SearchGuard安全加固
概念 SearchGuard使用基于角色的访问控制(RBAC)在您的集群、索引、字段和文档上保护您最敏感的数据;它涵盖了所有的内容,增加了加密、认证、授权、审计记录、多租户和...
-
ELK+Kafka优化
说明 接着上一篇的部署文章后,本篇就跟着笔者来看看相关组件的调优吧,其实优化方式可粗略分为:水平优化和垂直优化。水平优化主要就是水平扩展伸缩,通过 "量变" 达到 "质变" ...
-
Filebeat+Kafka+ELK生产部署(安全加固)架构说明 在需要采集日志的服务器上部署Filebeat服务,它将采集到的日志数据推送到Kafka集群;Logstash服务通过input插件读取Kafka集群对应主题的数据,...