课程内容介绍.png 概述特性和架构组件.png 核心概念.png k8s集群搭建（平台规划和搭建方式介绍）.png 搭建k8s集群（kubeadm方式）.png 搭建k8s集群（二进制方式）.png 搭建k8s集群总结.png 命令行工具kube ...

流媒体我们设计了一种类似目录的格式，将音视频数据进行切片，这部分能力利用现有的工具 FFmpeg 就可以轻松做到。 1ffmpeg -i input.mp4 -c:v libx264 -c:a aac -strict -2 -f hls output.m3u8 eg: 上面将input.mp4切割 ...

helmhelm 通过打包的方式，支持发布的版本管理和控制，很大程度上简化了 Kubernetes 应用的部署和管理. Helm 本质就是让 K8s 的应用管理（Deployment,Service 等 ) 可配置，能动态生成。通过动态生成 K8s 资源清单文件（deployment.yaml，se ...

修改证书为 10 年apiservice 默认为 1 年，一般正常升级不用去修改。修改为10年可参考谷歌资料 12345678910111213[root@k8s01 kubernetes-dashboard]# openssl x509 -in apiserver.crt -text -noout ...

参考官方文档1https://kubernetes.io/docs/concepts/workloads/pods/ephemeral-containers/ 因为还是实验功能 1.16 +，需要 --feature-gates=EphemeralContainers=true 临时容器 : 在原 ...

最小特权原则 AppArmor限制容器对资源访问（debian，ubuntu） Seccomp 限制容器进程系统调用 pod 安全上下文 PodSecurityPolicy（1.25 已删除） 替换方案 OPA Gatekeeper Secret存储敏感数据 安全沙箱运行容器 gVisor 可 ...

k8s 安全性Kubernetes 的安全性归纳为了以下四个方面： Infrastructure（基础设施） : 主要包括网络、存储、物理机、操作系统，等等 Kubernetes 集群自身 Containers（容器）及其运行时 Applications（业务应用） 措施1. 集群版本更新及 ...

Local Persistent VolumeKubernetes 能够直接使用宿主机上的本地磁盘目录，而不依赖于远程存储服务，来提供“持久化”的容器 Volume。 比于正常的 PV，一旦这些节点宕机且不能恢复时，Local Persistent Volume 的数据就可能丢失,使用 Local ...

机制说明Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。 Kubernetes 使用了认证（Auth ...

集群开启名叫 DefaultStorageClass 的 Admission Plugin，它就会为 PVC 和 PV 自动添加一个默认的 StorageClass；否则，PVC 的 storageClassName 的值就是’’，这也意味着它只能够跟 storageClassName 也是’’ ...