oracle数据库导入导出

subPath定义：为了支持单一个pod多次使用同一个volume而设计，subpath翻译过来是子路径的意思，如果是数据卷挂载在容器，指的是存储卷目录的子路径，如果是配置项configMap/Secret，则指的是挂载在容器的子路径使用场景同一个pod中多容器挂载同一个卷时提供隔离或者一个容器有多个路径需要挂载，不指定subPath默认存储在存储卷的根目录将configMap和secret作为文

pod介绍1、pod是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元2、只要运行pod就会产生名称为pause的容器3、在同一个pod中多个容器共享pause的协议栈（即同一个pod中的其中一个容器访问另一个容器时，可以通过pause的网络回环访问localhots:端口），所以在同一个Pod中不能存在端口冲突。4、pod与pod之间访问，当在同一台机器时，使用Docker0

kubernetes集群内部DNS解析原理当kubernetes初始化完成后，在kube-system名称空间下会出现kube-dns的service服务与core-dnsd的pod$ kubectl get svc -n kube-systemNAMETYPECLUSTER-IPEXTERNAL-IPPORT(S)AGEkube-dnsClusterIP241.254.0.10&lt

kubernetes常见问题1、service代理到某个节点上无法访问$ kubectl get pod -o wideNAMEREADYSTATUSRESTARTSAGEIPNODENOMINATED NODEREADINESS GATESmyapp-deploy-6d4bc5cc76-7n5tn1/1Running020h2

机制说明Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了认证（Authentication）、鉴权（Authorization）、准入控制（AdmissionControl

升级Linux系统内核1、查看现有Linux系统版本cat /proc/version或uname -a2、升级系统内核一般来说，只有从https://www.kernel.org/ 下载并编译安装的内核才是官方内核,可以看出目前的稳定版版本为5.17.1。不过，大多数 Linux 发行版提供自行维护的内核，可以通过 yum 或 rpm 等包管理系统升级。ELRepo是一个为Linux提供驱动程序

MongoDB升级

mongodb角色、权限介绍

升级Linux系统内核1、查看现有Linux系统版本cat /proc/version或uname -a2、升级系统内核一般来说，只有从https://www.kernel.org/ 下载并编译安装的内核才是官方内核,可以看出目前的稳定版版本为5.17.1。不过，大多数 Linux 发行版提供自行维护的内核，可以通过 yum 或 rpm 等包管理系统升级。ELRepo是一个为Linux提供驱动程序