Zabbix介绍官网：https://www.zabbix.com/cn/Zabbix是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。功能：硬件监控、系统监控、网络监控、服务器监控、服务监控、云监控、性能监控、日志监控、安全监控等。Zabbix-server为服务端zabbix，可以单独监视远程服务器的服务状态，也可以与zabbix agent配合，可以轮询。Zab

让虚拟机联网：真机中：iptables -t nat -I POSTROUTING -s 172.25.70.0/24 -j MASQUERADE官网下载mfs：https://moosefs.com/download/server1中：【企业7版本】curl "http://ppa.moosefs.com/MooseFS-3-el7.repo" > /etc/yum.repos.d/Moo

官方：hadoop.apache.org实验环境：5台实验环境干净的虚拟机eg：cd /var/lib/libvirt/imageslsrm -rf test1 #删掉之前实验用的虚拟机【一定要是虚拟机关闭的情况下】qemu-img create -f qcow2 -b test.qcow2 test1 #创建虚拟机，修改ip和主机名virsh start test1真机中：scp jdk-8u1

真机中把本次实验需要的包传输过来搭建实验环境go version #查看go语言是否安装成功设置codis--> 安装codis、下载其依赖性codis-proxy配置安装jdk安装zookeeper修改配置文件设置myid：设置myid在我们配置的dataDir指定的目录下面，创建一个myid文件，里面内容为一个数字，用来标识当前主机，conf/zoo.cfg文件配置的srver.X中的X

目录Secret简介ServiceAccountOpaque Secret编写一个secret对象：将secret挂接到volume中：向指定路径映射 secret 密钥将Secret设置为环境变量Secret简介Secret对象类型用来保存敏感信息，例如密码、OAuth 令牌和 ssh key。敏感信息放在secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种

目录ingress简介ingress地址重写加密认证ingress简介单独用service暴露服务的方式，在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。NodePort方式的话，测试环境使用还行，当有几十上百的服务在集群中运行时，NodePort的端口管理是灾难。LoadBalance方式受限于云平台，且通常在云平台部署ELB还需要额外的费用。ingress可以简单理解为se

目录k8s网络通信简介flannel网络flannel网络简介flannel网络原理flannel配置calico网络插件calico简介k8s网络通信简介k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel，calico等。CNI插件存放位置：# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下：虚拟网桥，虚拟网卡，

目录一、Volumes简介二、emptyDir卷emptyDir简介emptyDir示例三、hostPath 卷hostPath 示例四、NFS 示例​五、PersistentVolume持久卷静态PVNFS动态分配PV一、Volumes简介容器中的文件在磁盘上是临时存放的，这给容器中运行的特殊应用程序带来一些问题。首先，当容器崩溃时，kubelet 将重新启动容器，容器中的文件将会丢失,因为容器

目录基本概念API Server认证ServiceAccount（SA）UserAccount（UA）RBAC授权基本概念kubernetes API 访问控制过程：认证、授权、准入控制Authentication（认证）认证方式现共有8种，可以启用一种或多种认证方式，只要有一种认证方式通过，就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tok

目录一、service简介二、IPVS模式的service三、创建service【ClusterIP方式】headless service“无头服务”NodePort方式外部访问service的第二种方式（使用于公网）外部访问service的第三种方式：ExternalName。一、service简介Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service，应用可以方便地