一、Kubernetes调度过程说白了，一个调度过程就是把pod放到合适的node上。Kube-ApiServer <------⑴------> Controllers (Validate/Admit)|↑⑶|↑_ _ _ ⑵_ _ _ _ Kube-Scheduler (Bind NodeName)_____|____/\↓↓(Kube

一、Volume一般来说，容器一旦被删除后，容器运行时内部产生的所有文件数据也会被清理掉，因此，Docker提供了 Volume 这种方式来将数据持久化存储。实际上，这个 Volume 也只是宿主机上本地磁盘中的一个目录，也就是说，volume方式是将容器里面的数据都保存到宿主机上。除此之外，还能保存到外部存储上。在k8s中，支持多种类型的Volume：本地存储（emptyDir / hostPa

一、POD健康检查机制POD 有 2 种探测类型：存活性探测 (pod.spec.containers.livenessProbe) 与 就绪性探测(pod.spec.containers.readinessProbe)。就绪和存活探测可以在同一个Pod容器上并行使用。livenessProbe：检测容器是否处于running状态（即Pod的状态是否为running）。若liveness探测到Po

CoreDNS是一个DNS解析的组件，作为集群内的DNS服务器，为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时，就会用到coredns的解析服务。DNS解析原理：当部署好coredns后，集群中会有一个名为kube-dns的service，以及这个service下还有两个名为CoreDNS的Pod后端。$ kubectl get svc kube-dns -n

一、密码安全策略：密码相关的安全策略，主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。/etc/login.defs：只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后，会立即生效，但是它只对修改后创建的用户生效。pam_cracklib.so：该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块，后来改

背景：最近发现公司一台惠普服务器异常自动重启了，所以尝试排查下了原因。排查步骤：1、登录机器，执行last或uptime等命令，查看重启时间​$ last | grep rebootrebootsystem boot3.10.0-1160.24.1 Mon Oct 11 19:19 - 10:49(15:30)rebootsystem boot3.10.0-1160.24.1 Wed Oct6 1