部署在公司内部局域网虚拟机上的服务需要在外网能够访问到，这不就是内网穿透的需求吗，之前通过路由器实现过，现在公司这块路由器不具备这个功能了，目前市面上一些主流的内网穿透工具有：Ngrok，Natapp，花生壳，Ssh、autossh，Frp，Lanproxy，Spike。这里选用了Frp作为技术实现方案。到此第二节中的需求已经完成，这里只是使用了frp的http代理功能，frp还有其他的功能特性，

Kubespray 是一个自由开源的工具，它提供了 Ansible剧本(playbook)来部署和管理 Kubernetes 集群。它旨在简化跨多个节点的 Kubernetes 集群的安装过程，允许用户快速轻松地部署和管理生产就绪的 Kubernetes 集群。它支持一系列操作系统，包括 Ubuntu、CentOS、Rocky Linux 和 Red Hat Enterprise Linux（RH

我们需要将文件复制到Pod中。可以使用kubectl cp命令将文件复制到正在运行的Pod中。我们可以使用kubectl cp命令将文件从Pod复制到宿主机。在这个定义文件中，我们创建了一个名为nginx的Pod，并在其中定义了一个名为nginx的容器。是要将文件复制到的本地计算机上的目标路径。是要从Pod中复制文件的源路径；

Docker搭建Registry私有仓库简介私有仓库安装成功后就可以使用 docker 命令行工具对 registry 做各种操作了。然而不太方便的地方是不能直观的查看registry 中的资源情况。如果可以使用 UI 工具管理镜像就更好了。 这里介绍一个 Docker Registry WebUI 工具docker-registry-web。1. 下载 docker-registry-web 和

介绍Docker 容器的监控方案有很多，除了 Docker 自带的docker stats命令，还有很多开源的解决方案， 例如sysdig、cAdvisor、Prometheus 等，都是非常优秀的监控工具。 下面我们首先来看下，不借助任何外部工具，如何用Docker 自带的docker stats命令实现容器的监控。1. 使用 docker stats 命令使用 Docker 自带的docker

【代码】docker push 报错:unauthorized: unauthorized to access repository: library/xx处理方法。

说明：工作中的服务器，一定在按照完毕系统后，需要设置以下系统环境变量，可以查通过history查看到更多执行过的命令，这是重点。可以通过修改/etc/profile的HISTTIMEFORMAT变量来改造输出结果echo 'export HISTFILESIZE=100000' >> /etc/profilesource /etc/profile设置显示历史记录条数,我这里设置的是10

suduers文件位于路径/etc/sudoers。

【代码】kubesphere 使用docker kubesphere 使用教程。

Velero是一个开源工具，可以安全地备份和还原，执行灾难恢复以及迁移Kubernetes集群资源和持久卷。