本文基于使用kubeadm搭建的kubernetes集群进行讲解

strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界，进程不能直接访问硬件设备，当进程需要访问硬件设备(比如读取磁盘文件，接收网络数据等等)时，必须由用户态模式切换至内核态模式，通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数，返回值，执行消耗的时间。

Kubernetes Scheduling

Kubernetes作为一个容器编排调度引擎，资源调度是它的最基本也是最重要的功能。当我们部署一个应用时它运行在哪个节点？这个节点满不满足我们的运行要求？Kubernetes又是如何进行资源调度的呢？今天将通过本文带你了解到以下信息：

• 了解资源请求及限制对pod调度的影响
• 查看调度事件events
• 了解label选择器对pod调度的影响
• 了解节点亲和性和Pod亲和性对调度的影响
• 不使用调度器， 手动调度一个pod
• 了解Daemonset的角色
• 了解如何配置kubernetes scheduler

Harbor简介

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源的Docker Distribution。作为一个企业级私有Registry服务器，Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制，镜像全部保存在私有Registry中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。现在Harbour已成为由Cloud Native Computing Foundation（CNCF）托管的项目。

在使用容器服务的过程中。出于业务的需要，用户需要创建VPC集群，但是又不希望每台ECS都绑定公网EIP，一方面是出于业务私密性的保护，另外一方面是出于节约成本的考虑。

CI (Continuous Integration)

CI 的全称是 Continuous Integration (持续集成)，是 extreme programming (极限编程) 的一部分。我们常用 CI 来做一些自动化工作，这种自动化工作会运行在一台集中的机器上，比如程序的打包，单元测试，部署等。这种构建方式避免了了打包环境差异引动的错误，并且通过 Gitlab 的 hook, 在代码提交的各个环节自动地完成一系列的构建工作。

CI Runner

和第三方的 Travis CI, CircleCI 不同，Gitlab 本身并不提供机器，只提供一个注册机器的接口。这些机器用于运行构建逻辑，在 Gitlab 中被称为 Runner.

备份etcd

1
2
3
4
5

# 备份命令
mkdir -p /etc/kubernetes/etcd_back
ETCDCTL_API=3 /usr/local/bin/etcdctl --cacert /etc/ssl/etcd/ssl/ca.pem --cert /etc/ssl/etcd/ssl/client.pem --key /etc/ssl/etcd/ssl/client-key.pem snapshot save $(date "+/etc/kubernetes/etcd_back/etcd-%s.db")
# 确认备份
ETCDCTL_API=3 /usr/local/bin/etcdctl --write-out=table snapshot status backup.db

在使用Ansible进行变量输出到文件时，可能会遇到Unicode编码问题，此时我们可以通过一些内置函数进行处理

问题具体描述

• 目标：读取 *.properties文件，获取里面的键值对。
• 遇到的问题：通过 shell 脚本读取 *.properties 文件时，由于其 key-value 格式分行存储,在 linux 中获取到的 value 值最后有一个 \r 参数(可以通过 sh -x app.sh 查看到),导致得到的值跟预期的不一致。

什么是OpenVPN

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，最早由James Yonan编写。OpenVPN允许创建的VPN使用公开密钥、电子证书、或者用户名／密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。当前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Microsoft Windows以及Android和iOS上运行，并包含了许多安全性的功能。它并不是一个基于Web的VPN软件，也不与IPsec及其他VPN软件包兼容。