开头语写在前面：如有问题，以你为准，目前24年应届生，各位大佬轻喷，部分资料与图片来自网络内容较长，页面右上角目录方便跳转CIS介绍问题：下载pdf后，根据里面的基准来检查K8s集群配置，但内容量太大，一般会采用相关工具来完成这项工作。Kube-bench是容器安全厂商Aquq推出的工具，以CISK8s基准作为基础，来检查K8s是否安全部署。主要查找不安全的配置参数、敏感的文件权限、不安全的帐户或公开端口等等。可以获得各种操作系统的安全最佳实践基准Kube-benchGitHub-aquasecurity/kube-bench:CheckswhetherKubernetesisdeployed

文章目录一、mysql日志错误日志查询日志二进制日志慢查询日志redolog和undolog二、mysql集群主从复制原理介绍配置命令读写分离原理介绍配置命令三、mysql分库分表垂直拆分水平拆分一、mysql日志MySQL日志是记录MySQL数据库系统运行过程中不同事件和操作的信息的文件。这些日志对于故障排除、性能调优、备份恢复以及复制等方面都非常重要。查看mysql中与日志相关的系统变量的配置信息：showvariableslike'log_%';错误日志错误日志错误日志是MySQL中最重要的日志之一，它记录了当mysqld启动和停止时，以及服务器在运行过程中发生任何严重错误时的相关信息。

单机的elasticsearch做数据存储，必然面临两个问题:海量数据存储问题、单点故障问题。为了解决存储能力上上限问题就可以用到集群部署。海量数据存储问题:将索引库从逻辑上拆分为N个分片(shard)，存储到多个节点单点故障问题:将分片数据在不同节点备份(replica) 目录一、部署es集群二、集群搭建案例：利用3个docker容器模拟3个es的节点2.1首先编写一个docker-compost文件，代码如下2.2 es运行需要修改一些lintx系统权限 2.3 集群状态监控（cerebro）  2.4 创建索引库一、部署es集群在单机上利用docker容器运行多个es实例来模拟es集群。

scheduler：负责调度资源，把pod调度到node节点预算策略优先策略1、List-watchK8S集群中，通过List-watch的机制，进行每个组件的协作，保持数据同步。可以实现每个组件之间的解耦（减少每个组件之间的关联性）通过kubectl配置文件，向apiserver发送命令，通过apiserver发送到各个组件kubectlrunnginx--image=nginx:1.22--->apiserver--->controllermanager--->scheduler--->kubelet创建成功之后，kubectlgetpod  kubectldescribepodnginx

目录一、Kubernetes的list-watch机制1、List-watch2、创建pod的过程：二、scheduler调度的过程和策略：1、简介2、预算策略：predicate3、优先策略：3.1、leastrequestedpriority：3.2、balanceresourceallocation：3.3、imagelocalitypriority：4、选择的过程：三、kubernetes对Pod的调度策略四、定向调度1、调度策略简介：2、指定节点：3、指定标签：五、亲和性调度：1、介绍：2、键值的运算关系：3、node亲和性实例一、Kubernetes的list-watch机制1、L

Hadoop高可靠集群搭建步骤（手把手教学）【超级详细】文章目录1HA集群基础配置1.1创建系统为Centos7（Linux）的虚拟机1.2基本网络配置1.3连接FinalShell2NTP时间同步和免密登录2.1NTP时间同步2.2集群免密登录3JDK的安装与配置4Zookeeper的安装与配置5高可靠的Hadoop集群的安装与配置【核心】6.功能验证注意创作不易，关注一波呗1HA集群基础配置 基于VMwareWorkstation17Pro1.1创建系统为Centos7（Linux）的虚拟机一、用管理员身份运行虚拟机二、创建新的虚拟机：选择自定义→选择硬件兼容性:Workstation15

目录一、实验1.环境2.K8Smaster节点环境准备3.K8Smaster节点安装kubelet、kubeadm、kubectl3.K8Snode节点环境准备与软件安装4.K8Smaster节点部署服务5.K8Snode节点部署6.K8Smaster节点查看集群7.容器网络（CNI）部署8.K8S集群测试二、问题1.calico生成资源报错2.为何要安装docker和ci-dockerd一、实验1.环境（1）主机表1主机主机架构版本IP备注masterK8Smaster节点1.29.0192.168.204.8node1K8Snode节点1.29.0192.168.204.9node2K8S

Zookeeper集群及其选举机制1.安装Zookeeper集群2.如何选取Leader1.安装Zookeeper集群我们之前说了，Zookeeper集群是由一个领导者（Leader）和多个追随者（Follower）组成，但这个领导者是怎么选出来的呢？我们貌似没有在配置文件中看到有关领导者和追随者的参数啊？在此之前先来看看Zookeeper内部的一些机制：半数机制：只要有半数以上的节点存活，则集群可用，所以Zookeeper集群的节点数量适合为奇数。虽然在配置文件中没有指定领导者和追随者，但Zookeeper在工作时，有一个节点为Leader，其它则为Follower，而Leader是通过内部

文章目录1，购买青云服务器（白嫖）2，创建VPC3，连接测试4，安装docker4.1，安装docker20.10.74.2，配置加速镜像5，安装Kubernetes5.1，要求5.2，设置hostname5.3，关闭交换区5.4，安装K8s三大件5.5，创建control-plane5.6，初始化master主节点5.7，安装网络组件5.8，Worker加入集群5.9，集群自我修复测试6，部署Dashboard6.1，运行pod（创建资源）6.2，设置访问端口6.3，开放安全组6.4，访问页面6.5，创建访问账号6.6，令牌访问6.7，界面7，Kubernetes常用命令需要3台云服务器，每

1.什么是有状态的应用有了持久化存储PersistentVolume，应用就可以把一些运行时的关键数据落盘，相当于有了一份“保险”，如果Pod发生意外崩溃，也只不过像是按下了暂停键，等重启后挂载Volume，再加载原数据就能够满血复活，恢复之前的“状态”继续运行。所以从这个角度来说，理论上任何应用都是有状态的。只是有的应用的状态信息不是很重要，即使不恢复状态也能够正常运行，这就是我们常说的“无状态应用”。“无状态应用”典型的例子就是Nginx这样的Web服务器，它只是处理HTTP请求，本身不生产数据（日志除外），不需要特意保存状态，无论以什么状态重启都能很好地对外提供服务。还有一些应用，运行状