Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程

Tomcat默认安装下的缺省配置并不适合生产环境，它可能会频繁出现假死现象需要重启，只有通过不断压测优化才能让它最高效率稳定的运行。优化主要包括三方面，分别为操作系统优化（内核参数优化），Tomcat配置文件参数优化，Java虚拟机（JVM）调优。1.1 Tomcat 常用的配置文件参数【redirectPort】如果某连接器支持的协议是HTTP，当接收客户端发来的HTTPS请求时，则转发至此属性

目录1.高可用群集的相关知识1.1 单台服务器1.2 keepalived1.3 Keepalived实现原理2.部署keepalived2.1 准备虚拟机2.2 初始化操作2.3 更新在线源仓库并安装keepalived​2.4 配置主调度器2.5 配置备调度器2.6 启动主备keepalived2.7 验证3.常问题目4.非抢占模式配置4.1 修改主备服务器配置4.2 验证5.LVS+Keep

ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成ingress-controller有多种实现，社区原生的是ingress-nginx，根据具体需求选择ingress自身的暴露有多种方式，需要根据基础环境及业务类型选择合适的方式。

目录1.Rancher2.Rancher 安装及配置2.1 安装 rancher2.2rancher的浏览器使用1.RancherRancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理， 以确保集群的安全性，加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。Rancher 和

鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略：（通过 API Server 的启动参数 “--authorization-mode” 设置）

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，base64 编码格式的 Secret，

【代码】二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用（下）

【代码】kubeadm部署k8s集群。

k8s是通过list-watch机制实现每个组件的协同工作controller-manager、scheduler、kubelet通过list-watch机制监听apiserver发出的事件，apiserver也会监听etcd发出的事件scheduler的调度策略：预选策略（predicate）：通过调度算法过滤掉不满足条件的node节点，如果没有满足条件的node节点，Pod会处于Pending