Ingress是对集群中服务的外部访问进行管理的API对象，典型的访问方式是HTTP。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟托管官方说明如下：你必须拥有一个Ingress控制器才能满足Ingress的要求。仅创建Ingress资源本身没有任何效果你可能需要部署Ingress控制器，例如ingress-nginx。你可以从许多Ingress控制器中进行选择。通过以下的链接我们找到了官方安装网址InstallationGuide-Ingress-NginxController这里介绍了三种方法withHelm,usingtheprojectrepositorychart;wit

k8s之认证文件丢失首先集群状态无法查看，检查了防火墙，selinux是否关闭。随后检查sawp是否禁用。关闭swapswapoff-a都不是以上问题。查看kubulet进程，发现kubelet有报错。报错信息systemctlstatuskubeletfailedtorunKubelet:unabletoloadbootstrapkubeconfig:stat/etc/kubernetes/bootstrap-kubelet.conf:nosuchfileordirectory显示目前无法启动kubelet进程。解决方法：重新生成证书备份并重新生成证书cd/etc/kubernetes/pk

题目k8s集群Container安全Context：ContainerSecurityContext应在特定namespace中修改Deployment。Task:按照如下要求修改 sec-ns 命名空间里的Deployment secdep用ID为 30000 的用户启动容器（设置用户ID为:30000）不允许进程获得超出其父进程的特权（禁止allowPrivilegeEscalation）以只读方式加载容器的根文件系统（对根文件的只读权限）参考为Pod或容器配置安全上下文|Kubernetes解答 1、切换集群kubectlconfiguse-contextKSMV001022、修改文件 

前言kubernetes集群的图形化管理工具主要有以下几种：1、KubernetesDashborad:Kubernetes官方提供的图形化工具2、Rancher:目前比较主流的企业级kubernetes可视化管理工具3、各个云厂商Kubernetes集成的管理器4、Kuboard:国产开源Kubernetes可视化管理工具本篇我们来学习主流的企业级kubernetes可视化管理工具-rancher工具。rancher官网官网：https://www.rancher.cn/github：https://github.com/rancher/rancher镜像托管在hub.docker.com上

k8s部署web项目本篇k8s版本为1.18,容器运行时为docker注:kubernetes从1.24版本开始,移除了对docker的支持,采用containerd作为容器运行时一、准备镜像准备包含web项目的tomcat压缩包,jdk压缩包在上一步的目录下编写dockerfile文件vimdockerfileFROMcentos:7ADDapache-tomcat-9.0.64.tar.gz/usr/local/ADDjdk-8u291-linux-x64.tar.gz/usr/local/#定义工作目录ENVMYPATH/usr/localWORKDIR$MYPATH#设置JAVA_HO

目录一.虚拟机准备二.基础环境配置（各个节点都做）1.IP和hosts解析2.防火墙和selinux3.安装基本软件4.配置时间同步5.禁用swap分区6.修改内核参数并重载7.配置ipvs三.docker环境（各个节点都做）1.配置软件源并安装docker-ce2.配置docker加速四.cri环境配置（各个节点都做）1.下载查看版本2.配置服务启动五.harbor环境（只有register节点做）1.安装harbor配置2.验证 六.集群初始化1.下载k8s所需软件（各个节点都做）2.拉取所需镜像（各个节点做）3.master节点初始化（只在master节点做）4.执行成功后出现此界面后进

题目：ServiceAccountContext您组织的安全策略包括：ServiceAccount不得自动挂载API凭据ServiceAccount名称必须以“-sa”结尾清单文件 /cks/sa/pod1.yaml 中指定的Pod由于ServiceAccount指定错误而无法调度。Task在现有namespace qa 中创建一个名为 backend-sa 的新ServiceAccount，确保此ServiceAccount不自动挂载API凭据。使用 /cks/sa/pod1.yaml 中的清单文件来创建一个Pod。最后，清理namespace qa 中任何未使用的ServiceAccoun

K8S容器内存限额及JVM参数配置在Java虚拟机（JVM）中，有三种非堆内存，分别是metaspace、code_cache和non-heap。默认情况下，非堆内存总占用内存在400M左右，设置容器内存限额时，参考公式:内存限额=非堆内存(400M)+堆内存(1200M)+系统内存(200M)/80%,其中80%为内存告警线,计算之后约为2250MMetaspace：是Java8中新增的永久代替代方案，用于存储类的元数据信息。它的大小不是固定的，而是根据需要动态增长。它的扩展是通过操作系统的虚拟内存实现的。Metaspace大小可以通过JVM参数进行调整。-XX:MetaspaceSize=

目录27移除元素思路分析 704二分查找思路分析 27移除元素思路分析 不难想到暴力方法，通过新开辟数组在循环中进行判断，如果不为val值就加入新数组。时间复杂度O(n)，空间复杂度O(n)。由于题目规定必须仅使用 O(1) 额外空间并原地输入修改数组，我们可以通过快慢指针法进行优化，快指针对整个nums数组进行遍历，慢指针记录满足条件不等于val的数字，最后当快指针完成遍历后返回慢指针。classSolution{publicintremoveElement(int[]nums,intval){intl=0,r=0;for(;r时间复杂度O(n),空间复杂度O(1)。 704二分查找思路分析

wmproxywmproxy已用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器，四层TCP/UDP转发，内网穿透，后续将实现websocket代理等，会将实现过程分享出来，感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy日志日志在程序中的重要性非常的重要，当系统发生故障时，我们要随时能排查出相关的日志，所以通常有了日志分级的概念（如错误error，警告warn，信息info，调试debug，追踪trace），如果系统出了严重的B