背景摘要 生产上经常会遇到,在linux服务器上针对不同的用户限制不同的权限.通过sudoers可以细化权限 实现操作 添加用户和设置密码 useradd zhangsan echo "zhangsa...
linux sysctl 配置优化汇总(转)
1 linux sysctl 配置优化SS调优 fs.file-max = 51200 net.core.rmem_max = 67108864 net.core.wmem_max = 6710886...
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
【漏洞描述】 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量...
kubernetes集群网络
1 kubernetes网络模型 Kubernetes 要求所有的网络插件实现必须满足如下要求: 一个Pod一个IP 所有的 Pod 可以与任何其他 Pod 直接通信,无需使用 NAT 映射 所有节点...
Kubernetes集群搭建之kubeasz+ansible部署集群
1 环境说明 ip 主机名 角色 192.168.10.11 k8s-master01 deploy、master1、lb1、etcd 192.168.10.12 k8s-master02 maste...
kubernetes系统学习入门系列
k8s1.13.0二进制部署-ETCD集群(一) k8s1.13.0二进制部署-flannel网络(二) k8s1.13.0二进制部署-master节点(三) k8s1.13.0二进制部署-node节...
Kubernetes之基础进阶健康状态检查
https://blog.51cto.com/wzlinux/2329049
kubernetesV1.16二进制集群ha安装实操
1 系统设置 1.1 主机系统环境说明 # cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) # uname -r 3.10.0...
kubernetes-helm程序包管理器安装
1 helm概述 helm概述 Helm是Kubernetes的包管理器,Helm 让我们能够像 yum 管理 rpm 包那样安装、部署、升级和删除容器化应用。 Helm的核心术语: Chart:一个...
Kubernetes 成本太高,生产环境必备3个降本增效方法!(转)
从技术上讲,容器化应用能该帮助组织更具有成本的优势,但Kubernetes到处布满了成本陷阱,可能会使你超出预算。幸运的是,有一些策略可以控制云成本,自动伸缩就是其中之一。Kubernetes带有三个...