Introduction
1.Linux基础
1.10数据库
10mysql数据恢复
1.1常用shell
01查询文件内tab键
02计算shell运行时间
04关闭selinux
05开启tcp端口监听
06文件切割
07磁盘占用异常排查
08查看tcp连接状态
09打包iso
10创建大文件
11磁盘监控脚本
12ssl生成脚本
13批量修改文件格式
14查看内存占用前n
15nginx日志解析
20系统类信息获取
99获取系统信息
防火墙相关
1.2包管理器
apt
choco
gem
helm
pip
yum
A-配置本地源
B-阿里源
C-软件及依赖导出
D-构建rpm包
yum执行命令卡住解决方案
1.3系统设置
01时钟服务器配置
02时区配置
03关闭防火墙
04关闭selinux
05调整文件描述符等
06配置yum本地源
07配置sudo用户
08配置互信
09关闭图形化
10配置hostname
11文件打开数
1.4软件更新
01升级内核
02升级gcc
03升级openssl
04升级openssh
1.5驱动
GPU驱动
1.6虚拟化
01vsphere使用
02kvm
03openstack
04Ovirt
05iDRAC
06migration
07磁盘分区相关
08安装vcenter
exsi
openstack
1.7存储
ceph
01核心概念
01简述
02相关术语
03存储流程解析
04高可用性
05存储类型
06crush介绍
07ceph协议
08数据分段
09集群动态管理
10对比raid
11对比SAN、NAS、DAS
02集成部署
01硬件需求
02硬件配置建议
03操作系统建议
04环境初始化
05安装ceph核心组件
06添加硬盘至集群内
07安装dashboard
111ceph本地源搭建
03存储使用
块设备类型存储使用
文件系统类型存储使用
04对接k8s
01csi简介
02块设备类型存储使用
03文件系统类型存储使用
05运维管理
01服务启停
02pool的CRUD
03pool的常用配置
04配置pg放置组
05配置管理块存储
111卸载
raid
01-raid0
02-raid1
03-raid01
04-raid5
05-raid10
1.8网络
01-nat
02-路由配置
03-wireshark
04-shadows
05-网卡bond
1.9安全
01-禁ping
02-关闭ICMP_TIMESTAMP应答
03-锁定系统关键文件
04-ssh加固
05-升级sudo版本
06-设置会话超时
07-隐藏系统版本信息
08-禁止Control-Alt-Delete键盘重启系统命令
09-密码加固
10-删除无用账号
11-计划任务授权
111.trouble shooting
cpu
cpu占用过高
load-average
disk
mem
进程
network
java_fullgc
rockylinux
00背景介绍
01系统安装
02ssh相关
03包管理器
04防火墙与selinux
05安装docker
05安装redis
06安装nginx
07安装jdk
08安装mysql
09安装ks
10配置chrony
系统软件版本信息
ssl
skill
2.容器
cni
cilium
01介绍Cilium与Hubble
02组件概览
cilium替换calico
ddd
k8s
addons
openkruise
reloader
01Reloader介绍
addons
application
helm
base
finalizers
changelog
cmd
core
cgroups
01k8s下cgroups管理
02k8s下pod控制组解析
cri
CRI&OCI
关于k8s弃用docker-shim
kubelet
创建pod
05启动容器
02创建容器
01设置容器重启次数
02生成创建容器所需配置
03创建容器
04预启动容器
05生成容器引用信息
01拉取镜像
03启动容器
04执行容器启动后的钩子
创建pod沙箱
pod容器日志管理
01计算沙箱与容器的变化
04创建pod沙箱
启动
启动模块
启动不依赖容器运行时模块
01启动镜像管理器
02启动证书管理器
03启动oomWather
TODO_04启动资源分析器
TODO_README
TODO_PLEG模块
TODO_pod状态管理器
TODO_确认防火墙规则
节点状态
上报节点状态
01启动方式
02初始化kubelet指令
03标识初始化
04kubelet指令解析
05启动流程解析
06kubelet启动过程的关键流程解析
07启动流程内一些概念解析
cAdvisor
垃圾回收
01镜像垃圾回收
感悟
pause容器
faq
kubelet
垃圾回收
helm
ingress
install
binary
k8s-kubeadm
k8s-rke
kubeadm-offline
issue
monitor
weavescope
network
calico
dns
opterator
白皮书
01-摘要
00-k8s中的operator是什么
01-如何写一个operator
02redis-operator
quota
security
最佳实践
01不适用subPath挂载配置文件
02为容器指定资源配额
03使用secret存放敏感凭据
04取消服务账号自动挂载
05配置合理的CAP
安全上下文
01为Pod配置安全上下文
02为Pods配置卷权限和所有权更改策略
03将卷权限和所有权更改委托给CSI驱动程序
04为容器设置安全上下文
05设置容器的capabilities
容器CAP解析
01cap_chown解析
02cap_dac_override解析
03cap_fowner解析
04cap_fsetid解析
05cap_kill解析
06cap_setgid解析
07cap_setuid解析
09cap_net_bind_service解析
11cap_sys_chroot解析
12cap_mknod解析
13cap_audit_write解析
特权容器缺省CAP权限
关于NSA&CISA发布的Kubernetes加固指南
非root的容器与设备
sidecar
storage
pvc
ReadWriteOncePod访问模式
OpenEBS
rook
Velero
troubleshoot
rook
uninstall
workload
pod
01静态pod
Pod安全策略
pod摘流
Pod配置CAP
为Pod配置服务账号
为容器设置Seccomp配置文件
endpoint
job
更新列表
v1.22
alpha-ReadWriteOncePod访问模式
alpha-支持使用虚拟交换内存
kubesphere
clientip
容器原理
命名空间
用户命名空间
控制组
cgroup
ns-ipc
ns-mnt
ns-net
ns-uts
容器编排
kubesphere
开源容器化
oss-emulator
运行时
docker
cli
cmd
image
install
network
setting
storage-quota
storage
thin
安全加固
主机安全配置
01为docker挂载单独存储目录
02容器宿主机加固
03更新Docker到最新版本
04只有受信任的用户才能控制Docker守护进程
守护程序文件配置
01设置docker文件的所有权为root
02设置docker.service文件权限为644或更多限制性
03设置docker.socket文件的所有权为root
04设置docker.socket文件权限为644或更多限制性
05设置docker配置目录权限
06仓库证书文件加固
07socket监听文件加固
08配置文件加固
守护进程安全配置
01不使用不安全的镜像仓库
02不使用aufs存储驱动程序
03Docker守护进程配置TLS身份认证
04配置合适的ulimit
05启用用户命名空间
06使用默认cgroup
07设置容器的默认空间大小
08启用docker客户端命令的授权
09配置集中和远程日志记录
10禁用旧仓库版本(v1)上的操作
11启用实时恢复
12禁用userland代理
13应用守护进程范围的自定义seccomp配置文件
14生产环境中关闭实验性功能
15限制容器获取新的权限
构建时与运行时安全
01Dockerfile指定USER
02使用可信的基础镜像
03容器中不安装没有必要的软件包
04扫描镜像漏洞并且构建包含安全补丁的镜像
05镜像添加HEALTHCHECK
06COPY代替ADD
07Dockerfile不声明涉密信息
08不使用特权容器
09端口映射加固
10命名空间加固
11Docker套接字不安装在容器内
12不使用Docker的默认网桥docker0
13容器中禁止运行SSH服务
14使用docker-exec指令加固
security
镜像构建
buildah
podman
skopeo
3.集成部署
chrony
es
ftp
git
hadoop
mail
搭建内网邮件服务器
mysql
nginx
配置pdf预览
nodejs
ntp
openjdk
oracle
pdns
poweradmin
python
tomcat
trafodion
4.持续集成&交付
argo
01-核心概念
02-部署argocd
03-使用argocd
04-最佳实践
gitlab-ci
git-runner
k8s-runner
yq
变量定义与引用
jenkins
01-jenkins安装
02-插件管理
03-github配置webhook
04-github生成Tocken
111-trouble-shooting
jenkinsfile
5.cncf
cncf
kubevirt
6.编程
golang
01-安装配置
01-golang安装配置
02-配置代理
111-开源库
01-logrus
letcode
数据结构
链表
7.FAQ
sre
arm
harbor
kubesphere
vocabulary
本书使用 GitBook 发布
03启动容器
results matching "
"
No results matching "
"