网络策略（NetworkPolicy）是Kubernetes中的一种资源对象，用于定义和控制Pod之间的网络通信规则。它允许您在Kubernetes集群中定义详细的网络规则，以控制哪些Pod可以相互通信，以及允许或禁止的流量。网络策略提供了一种实现细粒度网络访问控制的方式，帮助管理员和开发者确保集群中的网络通信符合特定的安全性和策略需求。一、Pod隔离的两种类型Pod有两种隔离：出口隔离入口隔离它们涉及到可以建立哪些连接。这里的“隔离”不是绝对的，而是意味着“有一些限制”。另外的，“非隔离方向”意味着在所述方向上没有限制。这两种隔离（或不隔离）是独立声明的，并且都与从一个Pod到另一个Pod的

↑↑↑↑接上一篇继续部署↑↑↑↑之前已经完成了单master节点的部署，现在需要完成多master节点以及实现k8s集群的高可用一、完成master02节点的初始化操作二、在master01节点基础上，完成master02节点部署步骤一：准备好master节点所需要的文件etcd数据库所需要的ssl证书、master01节点的kubernetes安装目录（二进制文件、组件与apiserver通信的集群引导文件、启动参数配置文件）、kubectl与apiserver通信的集群引导文件、各组件被systemd管理的service文件##etcd目录只要ssl就可以，kubernetes安装目录传输

我在UTCISO8601中有一个日期/时间格式：2017-07-12T13:30:44Z而且我可以通过这样做来获得“现在的时间”：now=Time.now.utc.iso8601我很难弄清楚如何比较并确保我在第一个街区的日期/时间在过去24小时内。看答案有几种处理此问题的方法。我认为最简单的是比较两个数据。这样的事情：铁轨datetime>=1.day.ago&&datetime香草红宝石这要求您手动地弄乱日期，这会在几秒钟内做出响应。因此，每天24小时内3600秒。datetime>=Time.now-(3600*24)&&datetime从本质上讲，这是“确保我的时间对象是最近或等于24小

蓝禾，三七互娱，顺丰，康冠科技，金证科技24春招内推①蓝禾【岗位】运营类、设计类、研发类，供应链类，职能等【一键内推】https://lanhevip.jobs.feishu.cn/index/m/?external_referral_code=T1KYX4B【校园大使推荐码】T1KYX4B②三七互娱【岗位】美术设计类，运营类，游戏研发类，策划类，市场推广类等【一键内推】https://app.mokahr.com/m/campus_apply/37/25238?recommendCode=DSQ526j8#/jobs【官方内推码】DSQ526j8③顺丰【招聘岗位】研发类、算法与大数据类，设计

在上一章进行了node加入masterLinux：kubernetes（k8s）node节点加入master主节点（3）-CSDN博客https://blog.csdn.net/w14768855/article/details/136420447?spm=1001.2014.3001.5501但是他们显示还是没准备好看一下主节点信息看一下他的状态啥的都没问题再去看一下pods可以看到前两个Pending，这个就是因为网络引起的原因 安装CNI（calico）mkdir/opt/k8s&&cd/opt/k8scurlhttps://calico-v3-25.netlify.app/archiv

蓝禾，三七互娱，顺丰，康冠科技，金证科技24春招内推①蓝禾【岗位】运营类、设计类、研发类，供应链类，职能等【一键内推】https://lanhevip.jobs.feishu.cn/index/m/?external_referral_code=T1KYX4B②三七互娱【岗位】美术设计类，运营类，游戏研发类，策划类，市场推广类等【一键内推】https://app.mokahr.com/m/campus_apply/37/25238?recommendCode=DSQ526j8#/jobs【官方内推码】DSQ526j8③顺丰【招聘岗位】研发类、算法与大数据类，设计类，产品类、职能类【官方内推码】

本次在虚拟机中执行操作首先第一步：准备好三台节点，设置好静态ip地址，记住三台ip地址，我这边演示的ip地址分别为： 192.168.125.101 master192.168.125.102 node1192.168.125.103 node2其中三台名字命名方式为：hostnamectlset-hostnamemaster#此命令在master节点中执行，两台node机器同理 接下来正式进行docker安装操作，三台机器同时操作，不要只执行一个节点机器1：关闭防火墙：$systemctlstopfirewalld$systemctldisablefirewalld2：关闭selinux：$

在学习Java时，我了解到比较2个字符串的正确方法是使用等号而不是“==”。这条线staticStrings1="a";staticStrings2="a";System.out.println(s1==s2);将输出true，因为jvm似乎已经优化了这段代码，因此它们实际上指向相同的地址。我试图用我在这里找到的一篇很棒的帖子来证明这一点http://javapapers.com/core-java/address-of-a-java-object/但是地址好像不一样。我错过了什么？importsun.misc.Unsafe;importjava.lang.reflect.Field;

K8S安全控制框架主要由下面3个阶段进行控制，每一个阶段都支持插件方式，通过APIServer配置来启用插件。1.Authentication（认证）2.Authorization（授权）3.AdmissionControl（准入控制）客户端（kubectl或curl等）要想访问K8s集群APIServer，一般需要证书、Token或者用户名+密码。如果Pod访问，需要ServiceAccount。认证（Authentication）三种客户端身份认证：HTTPS证书认证：基于CA证书签名的数字证书认证HTTPToken认证：通过一个Token来识别用户HTTPBase认证：用户名+密码的方式

背景某天突然发现自己的测试环境中有Evicted状态的pod，于是需要排查原因。先来看看大致情况：[root@k8s-m1~]#kubectlgetpod-A-owide|grepk8s-m1kube-systemcalico-kube-controllers-bcc6f659f-575mr1/1Running3177d10.244.42.148k8s-m1none>none>kube-systemcalico-node-79p6j1/1Running2153d192.168.2.140k8s-m1none>none>kube-systemcoredns-6d56c8448f-l9xmz1/1