Linux企业运维——Docker（七）安全文章目录Linux企业运维——Docker（七）安全1、理解Docker安全2、容器资源控制2.1、控制memory1、理解Docker安全Docker容器的安全性，很大程度上依赖于Linux系统自身，评估Docker的安全性时，主要考虑以下几个方面：Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全Linux内核

Linux企业运维——Kubernetes（八）ingress服务文章目录Linux企业运维——Kubernetes（八）ingress服务1、ingress简介2、ingress的安装部署3、ingress管理多个service4、ingress的TLS配置5、ingress认证6、ingress地址重写1、ingress简介单独用service暴露服务的方式，在实际生产环境中不太合适Clust

Redhat7.6版本虚拟机封装文章目录Redhat7.6版本虚拟机封装1、建立虚拟机2、配置虚拟机3、封装虚拟机1、建立虚拟机（1）首先建立一台虚拟机（真机是rhel8，需要建立rhel7.6环境的虚拟机），在真机中，将redhat7.6的镜像文件挂载到httpd服务的默认发布目录中（/var/www/html/rhel7.6）（2）vim编辑挂载文件，使redhat7.6的镜像文件在开机时自动

Linux企业运维——Kubernetes（十三）访问控制文章目录Linux企业运维——Kubernetes（十三）访问控制1、基本概念2、API Server认证2.1、ServiceAccount（SA）2.2、UserAccount（UA）3、授权1、基本概念kubernetes API 访问控制过程：认证、授权、准入控制Authentication（认证）认证方式现共有8种，可以启用一种或

Linux企业运维——Kubernetes（三）Pod资源清单（临时笔记，以后会详细修补）文章目录Linux企业运维——Kubernetes（三）Pod资源清单1、构建资源清单2、imagePullPolicy镜像拉取策略3、containerPort+hostPort容器端口映射4、hostNetwork主机网络模式5、resources资源限制6、restartPolicy重启策略7、node

Linux企业运维——Docker镜像封装与优化文章目录Linux企业运维——Docker镜像封装与优化1、Docker封装rhel7+nginx镜像实例2、封装后镜像的优化1、Docker封装rhel7+nginx镜像实例（1）删除之前建立的所有demo容器，真实主机下载rhel7和nginx的源压缩包并发送给server1（2）上传rhel7镜像（3）准备软件仓库文件（4）创建交互式容器，用于

如之前博客中所述，ansible有以下两种管理方式：1）Ad-Hoc命令：利用ansible命令直接完成管理，主要用于临时命令这一使用场景。2）playbook脚本：ansible脚本，主要用于大型项目场景，需要前期的规划。Ad-Hoc命令在之前的实验中详细介绍并大量使用过，具体可参考ansible自动化运维详解（二）等，这里我们将对playbook脚本这第二种管理方式进行详细介绍。playboo

Linux企业运维——Kubernetes（十七）容器资源监控文章目录Linux企业运维——Kubernetes（十七）容器资源监控1、Metrics-Server1、Metrics-Server

Linux企业运维——Kubernetes（一）k8s集群安装部署文章目录Linux企业运维——Kubernetes（一）k8s集群安装部署1、Kubernetes简介1.1、什么是Kubernetes1.2、Kubernetes设计架构2、k8s安装部署2.1、环境准备2.2、安装部署1、Kubernetes简介1.1、什么是KubernetesKubernetes (通常称为K8s，K8s是将

Linux企业运维——Kubernetes（十八）Helm包管理工具文章目录Linux企业运维——Kubernetes（十八）Helm包管理工具1、Helm简介2、Helm安装部署3、使用Helm部署redis1、Helm简介Helm是Kubernetes 应用的包管理工具，主要用来管理 Charts，类似Linux系统的yum。Helm Chart 是用来封装Kubernetes 原生应用程序的