学习笔记

什么是CNCF Landscape？CNCF（Cloud Native Computing Foundation）为云原生计算基金会的英文缩写，致力于云原生技术的普及和推广。 CNCF Landscape为CNCF的一个重要项目，为了帮助企业和个人开发者快速了解云原生技术的全貌，该项目维护在GitH ...

核心原理Flux为一款GitOPS的发布工具，应用信息全部放到git仓库中，一旦git仓库中应用信息有新的提交，Flux即可在k8s中发布新的部署。支持kustomize和helm chart形式的应用。目前该项目为CNCF的孵化项目。 快速开始前置条件 已经存在k8s集群 可以获取到Github的 ...

在k8s的运维过程中，经常会有根据pid获取到pod名称的需求。比如某个pid占用cpu特别高，想知道是哪个pod里面的进程。 操作步骤查看进程的cgroup信息 123456789101112$ cat /proc/5760/cgroup 11:rdma:/10:hugetlb:/apsara_k ...

cue为使用golang编写的一款配置语言。 安装mac用户执行：brew install cue-lang/tap/cue，其他操作系统用户可以直接使用源码安装：go install cuelang.org/go/cmd/cue@latest 命令行使用创建如下文件first.cue 123456 ...

快速开始部署从https://github.com/tektoncd/cli/releases下载tkn工具，该工具为tekton的命令行工具。 执行如下命令安装dashboard1kubectl apply --filename https://github.com/tektoncd/dashbo ...

操作系统级别/proc/meminfo其中的Buffers和Cached的迷惑性非常大，非常难理解。Buffers是指的磁盘数据的缓存，Cached是指对文件数据的缓存. free该命令实际上是通过读取/proc/meminfo文件得到的如下输出 1234$ free -h ...

理论待补充 安装下载kind命令，但不需要创建一个k8s集群。 执行如下命令下载kn 二进制文件1234567wget https://github.com/knative/client/releases/download/knative-v1.2.0/kn-linux-amd64mv kn-lin ...

内核参数项以CentOS7 系统为例，可以看到有1088个内核参数项。1234$ uname -aLinux iZbp17o12gcsq2d87y7x1hZ 3.10.0-1160.36.2.el7.x86_64 #1 SMP Wed Jul 21 11:57:15 UTC 2021 x86_64 ...

在RHEL7系统中，firewalld和iptabels两个防火墙的服务并存，firewalld通过调用iptables命令来实现，firewalld和iptables均用来维护系统的netfilter规则，底层实现为内核的netfilter模块。 firewalld为systemd项目的一部分，为 ...

audit简介audit为linux内核安全体系的重要组成部分，用来记录内核的系统调用，文件修改等事件，用于审计目的。 auditctl: 面向用户的工具，类似于iptables命令 auditd: 负责将审计信息写入到/var/ 启动auditd服务auditd作为单独的服务运行在系统上，R ...