在master节点操作：#查看证书有效期kubeadm alpha certs check-expiration或者openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '#证书备份cp -rp /etc/kubernetes /etc/kubernetes.bak#重新生成证书，使用该命令不用提前删

首先看一下sshd_config中关于PermitRootLogin的配置信息：# grep PermitRootLogin /etc/ssh/sshd_configPermitRootLogin yes# the setting of "PermitRootLogin without-password".那么PermitRootLogin without-password又是什么意义呢？Perm

hostPort:apiVersion: v1kind: Podmetadata:name: tomcatspec:containers:- name: tomcatimage: tomcat:8.5ports:- hostPort: 8081containerPort: 8080protocol: TCPhostPort 类似docker -p 参数做的端口映射，将容器内端口映射到宿主机上(ho

一个 Pod 中的应用容器共享五种资源：PID 命名空间：Pod 中的不同应用程序可以看到其他应用程序的进程 ID。网络命名空间：Pod 中的多个容器能够访问同一个IP和端口范围。IPC 命名空间：Pod 中的多个容器能够使用 SystemV IPC 或 POSIX 消息队列进行通信。UTS 命名空间：Pod 中的多个容器共享一个主机名。Volumes（共享存储卷）：Pod 中的各个容器可以访问在

Kubernetes-Host网络模式应用目录贴：Kubernetes学习系列　　在实际生产环境中，有些容器内应用（比如编码器）需要用到物理层面的网络资源（比如组播流）。这就要求Kubernetes中的该Pod以HOST模式来启动。以下实验了Kubernetes-HOST网络模式，并给出了一些运维建议。1、Pod的网络　　每个Pod都会默认启动一个pod-infrastructure（或pause