目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时，5种默认规则链的应用时间点iptables 命令的管理控制选项防火墙介绍防火墙是位于内外网之间的一组软硬件部件的组合，主要目的是保护内外网的数据流通的安全，当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。能够指定火墙策略的两个工具包iptables和firewalldLinux

文章目录简介一、docker swarm 相关概念二、swam实践1.创建 Swarm 集群2.查看swarm集群节点3.部署swarm监控4.弹性伸缩5.滚动更新三、docker swarm集群管理命令简介Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。Swarm可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机，使得容器可以组成

文章目录一、docker安全理解命名空间隔离机制控制组资源控制的安全二、容器资源限制1.cpu限额2.内存限额3.Block IO限制（磁盘IO）三、安全加固一、docker安全理解Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核

目录概述一、安装并配置控制节点1.先决条件2.安装并配置组件3.配置计算节点以使用块设备存储4.完成安装二、安装并配置一个存储节点1.开启新的虚拟机做相应初始配置2.先决条件3.安全并配置组件4.完成安装三、验证操作四、图形化管理界面操作概述介绍：块存储服务（cinder）为实例提供块存储。存储的分配和消耗是由块存储驱动器，或者多后端配置的驱动器决定的。还有很多驱动程序可用：NAS/SAN，NFS

文章目录前言一、虚拟机的安装二、虚拟机在 Linux 系统中的传输三、快速创建虚拟机及虚拟机快照四、虚拟机与真机的桥接总结前言在我们做Linux实验时，难免会出现误操作从而导致严重的问题，这时候我们就需要一些虚拟化工具，我们可以利用这些工具来做我们的实验，这样即使不小心误操作，也很容易恢复，对真机并没有什么损害。今天我们就共同学习一下如何安装部署虚拟化工具。一、虚拟机的安装我们选择通过本地镜像来安

文章目录一、Configmap配置管理<1>创建方式1.使用字面值创建2.使用文件创建3.使用目录创建4.编写configmap的yaml文件创建<2>使用方法1.通过环境变量的方式直接传递给pod2.通过在pod的命令行下运行的方式3.作为volume的方式挂载到pod内<3>热更新二、Secret配置管理1.编写一个 secret 对象2.将Secret挂载

文章目录一、资源准备1.拉取资源包并解压2.拉取相关镜像二、nginx-ingress部署1.编辑values.yaml文件2.每个结点上安装ipvsadm3.master节点上更改为ipvs模式三、metallb部署1.编辑metallb.yaml创建namespace：2.编辑config.yaml并应用四、安装一、资源准备1.拉取资源包并解压helm pull bitnami/nginx-i

文章目录一、限制类型二、为Pod设置资源限制1.内存限制示例2.CPU限制示例三、为namespace设置资源限制1.创建LinitRange对象，并设置限制范围2.创建pod，测试上述限制是否成功四、为namespace设置资源配额1.创建ResourceQuota对象2.为 Namespace 配置Pod配额一、限制类型Kubernetets中对资源的限制类型主要有两类：request(资源需

文章目录一、Metrics-Server部署1.获取相关资源2.解决报错问题3.检测部署是否成功4.测试效果二、Dashboard部署1.下载部署文件、拉取相关镜像2.应用部署文件并修改为NodePort方式，以便外部访问3.生成Token并使用该token登陆4.默认dashboard对集群没有操作权限，需要做相关授权一、Metrics-Server部署Metrics-Server是集群核心监控

文章目录一、搭建nfs服务器1.创建nfs共享目录并赋予目录777权限2.编写共享策略3.启动nfs-server服务4.测试二、helm整体部署1.heml添加第三方库，并拉取包2.下载需要的镜像并上传到harbor仓库3.解压下载的包，编辑values.yaml文件4.创建namespace5.在指定namespace下安装三、测试1.编辑pvc.yaml文件并应用2.查看是否创建pv和pvc