通过CFSSL为K8S集群组件签发安全证书

轻松上手K8s集群：Master全节点部署实战演练

本节课程详细介绍了Kubernetes集群中master节点的部署过程，包括API server、Controller manager和Scheduler三个核心组件的配置与启动。课程首先强调了版本一致性的重要性，不同版本间可能出现的配置选项差异可能导致部署错误。讲解中详细指导了如何上传软件、配置API服务器参数、处理安全证书及其它相关配置文件，并且提供了调试错误信息的方法，比如查看日志和使用命令行工具进行问题排查。同样，授权管理也是课程的重点之一，将权限正确配置给kubelet和API server之间的双向通讯至关重要。最后，部署了HAProxy作为前端负载均衡器，确保客户端请求被正确分发到多个master节点，包括设置健康检查和端口转发规则。整节课程着重于实际操作，让学员能够掌握Kubernetes集群在生产环境中的配置要点。

轻松部署K8s集群：从内核升级到VIP高可用

本次视频详细介绍了如何在多台服务器上部署Kubernetes集群的步骤和必要的前期准备工作。首先，概述了六台服务器的环境配置情况，包括主机名从C72011到C720116，并设置对应的IP地址。视频强调了三台作为K8s master节点，两台作为worker节点，一台作为master VIP，确保高可用的故障转移能力。随后，视频进入到核心部分，强调了在生产环境中部署Kubernetes时，原始OS系统的内核可能存在Bug，推荐升级内核版本至4.10以上，举例说明了内核升级的过程以及验证。部署过程中，视频指出了必要的系统优化，如启动IPVS以支持高效的流量代理和负载均衡算法，关闭SELinux和防火墙以避免权限和网络限制，以及关闭交换分区来提高系统性能。视频提到了对hostname的解析和NTP时间同步对集群稳定性的重要性，以及如何设置SSH免密登录以简化节点之间的文件传输。整个部署过程中，视频强调了为了保证集群的稳定运行与管理的便利性，务必要细心执行每一个步骤，确保系统的内核、网络配置、安全设置都按照要求进行调整和优化。

如何高效配置K8s集群的通信证书与权限

本次视频讨论了如何在Kubernetes (K8s) 集群中配置kubeconfig文件，以便不同节点与API服务器有效通讯。kubeconfig文件主要包含集群信息、用户身份、上下文关联，这些信息允许用户或系统组件与指定集群进行交互。特别地解释了kubeconfig中的三大组件：集群对象定义、用户信息以及上下文设定，这有助于理解如何构建与集群交互的认证和授权机制。视频深入分析了kubeconfig文件对于不同K8s组件（如kubelet、kube-proxy、controller-manager和scheduler）的作用，并强调了它们与API服务器通信所需的证书和配置。为了保证高可用性，提到了使用负载均衡器地址来配置kubeconfig以连接API服务器，而不是直接与单一API服务器节点连接，以此来避免单点故障问题。还讲解了如何使用kube CTL工具创建配置文件，并演示了配置文件在各节点的分配和验证过程。视频内容适合需要管理K8s集群通讯安全的开发者和系统管理员。

Oracle数据库日常巡检方法

Oracle数据库管理者需掌握日常巡检的重要性及其操作流程。包括确保数据库的正常运行和备份、检查性能指标和故障日志（如ORA错误）、验证索引有效性、监控表空间和操作系统空间使用情况，以及进行数据库恢复测试。这些操作可通过巡检脚本实现，也要注意与系统日志相结合的数据库性能监控。演示了使用ADDM脚本进行性能分析的过程，并强调了处理领导交代任务的必要性。内容适合数据库管理员、运维工程师、Oracle数据库专家、数据库性能调优人员、IT技术支持人员。

干掉99%传统运维，代码上线效率提升百倍：基于Jenkins和k8s构建CICD流水线

本次视频展示了通过结合Kubernetes和持续集成与持续部署（CI/CD）来实现代码的自动化部署。通过一个按钮启动自动化的DevOps流水线，自动完成代码从提交到在不同环境下运行的全过程。演示了创建流水线的整个步骤，包括代码拉取、构建测试、镜像构建、镜像推送到Harbor仓库，以及在Kubernetes集群中部署。此过程简化了从开发到运维的工作，实现了开发运维一体化。由此，技术人员可以更加专注于编码，而无需频繁操作部署过程。适合对自动化部署、容器技术和DevOps流程感兴趣的技术人员观看。

什么是容器

讲解了容器技术及其与传统虚拟化技术的区别和优势。以Docker为例，解释容器概念和应用场景，分析了容器对于环境封闭、独立和快速部署的能力。强调容器在生产中的重要性，并解释了镜像是如何包含基础环境和业务代码的，容器则是运行镜像的实体。提出了容器与虚拟机的性能比较，指出容器更加快速、轻量，且容器管理平台的发展趋势。内容适合希望对容器有深入理解以及寻求性能优化的技术人员。

kubernetes如何修改内核参数

本视频展示了Linux内核参数的修改与内核模块BR net filter的加载步骤，以便进行网络流量的桥接转发。讲解了通过修改配置文件/etc/sysctl.d/docker.conf来启用IP6tables与IP转发，保障Docker容器间的通信。视频进一步指导了如何使这些配置在系统重启后依然生效，通过编辑/etc/rc.d/rc.local文件并赋予适当权限实现模块的自动加载。除此之外，还提到了Docker配置，特别是镜像加速器的设置，以优化容器镜像的拉取速度。内容适合系统管理员、网络工程师、DevOps工程希望优化Linux系统运行容器环境的人群。

互联网架构发展趋势

课程首先讲解容器基础知识，强调即使学员已接触Kubernetes(K8S)和容器编排平台，仍需了解容器操作，如利用Docker命令进行基本操作和测试镜像。接着展开讲述互联网架构从物理服务器到虚拟化技术的发展，强调其对资源利用率和服务管理的改进。虚拟化为提供独立环境的同时，引入了更棘手的管理问题，导致云计算和容器编排系统的产生，如K8S为容器编排的例子。进而说明容器技术如何提升服务部署的灵活性和资源利用率，最终导致云原生技术，尤其是K8S的兴起。内容面向希望深入理解容器及其在现代互联网架构中作用的开发人员、系统管理员、云计算专家、K8S操作者和对云原生技术感兴趣者。