Kan AI vechten met toenemend aantal ransomware-aanvallen?
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
Dit artikel is bedoeld om u te helpen in een mum van tijd een Kubernetes-cluster aan de praat te krijgen met kubeadm. Deze handleiding implementeert twee servers, één master en één werker, maar u kunt zoveel servers implementeren als u wilt.
Kubeadm is een tool die is ontwikkeld door Kubernetes waarmee u een minimaal levensvatbaar cluster in gebruik kunt nemen door best practices te volgen. Het zal alleen uw cluster opstarten, geen machines inrichten. Zaken als add-ons, het Kubernetes-dashboard, monitoringoplossingen enzovoort zijn niet iets dat kubeadm voor u zal doen.
Er zijn een paar vereisten voor de servers die we zullen implementeren. Een of meer machines met een besturingssysteem dat compatibel is met deb / rpm. We gaan CentOS gebruiken.
Volledige netwerkconnectiviteit tussen alle machines in het cluster
De twee servers die in deze handleiding zijn geïmplementeerd, zijn de volgende: - 1 CPU 2 GB RAM met CentOS 7 (werkknooppunt) - 2 CPU 4 GB RAM met CentOS 7 (hoofdknooppunt)
Met deze hoeveelheid RAM op beide servers heeft Kubernetes voldoende ruimte om te ademen.
Dit zijn de stappen die we moeten nemen op zowel het hoofdknooppunt als het werkknooppunt:
In 1.14
deze tutorial gebruiken we de versie van Kubernetes. Voor deze versie raadt Kubernetes aan om de Docker-versie uit te voeren 18.06.2
. Zorg ervoor dat u de aanbevolen Docker-versie voor uw versie van Kuberenetes controleert
We zullen de Docker-repository aan yum toevoegen en specifiek installeren 18.06.2
. Zodra Docker is geïnstalleerd, moeten we de docker-daemon configureren volgens de instellingen die worden aanbevolen door Kubernetes.
###Add yum-utils, if not installed already
yum install yum-utils
###Add Docker repository.
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
###Install Docker CE.
yum update && yum install docker-ce-18.06.2.ce
###Create /etc/docker directory.
mkdir /etc/docker
###Setup daemon.
cat > /etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
EOF
mkdir -p /etc/systemd/system/docker.service.d
###Restart Docker
systemctl daemon-reload
systemctl enable docker.service
systemctl restart docker
Omdat we CentOS gebruiken, moeten we SELinux uitschakelen. Dit is nodig om containers toegang te geven tot het hostbestandssysteem.
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disable/' /etc/selinux/config
Swap moet worden uitgeschakeld om kubelet goed te laten werken.
sed -i '/swap/d' /etc/fstab
swapoff -a
Kubernetes gebruikt IPTables om inkomend en uitgaand verkeer af te handelen - dus om problemen te voorkomen, schakelen we firewalld uit.
systemctl disable firewalld
systemctl stop firewalld
Kubernetes raadt aan dat we ervoor zorgen dat deze net.bridge.bridge-nf-call-iptables
is ingesteld op 1. Dit is te wijten aan problemen waarbij REHL / CentOS 7 problemen heeft gehad met het onjuist omleiden van verkeer vanwege het omzeilen van iptables.
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
We zullen de kubernetes repo aan yum moeten toevoegen. Zodra we dat doen, hoeven we alleen maar de installatieopdracht uit te voeren en kubelet in te schakelen.
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable --now kubelet
Nu hebben we zowel ons master- als werkknooppunt volledig geconfigureerd. We kunnen nu ons masterknooppunt initialiseren en onze werkknooppunten aan de master koppelen!
Opmerking Als u meer werkknooppunten wilt toevoegen, moet het bovenstaande proces ook op al die knooppunten worden uitgevoerd.
We willen ons hoofdknooppunt initialiseren door de volgende opdracht uit te voeren. U wilt het IP-adres van uw hoofdknooppunt vervangen in de onderstaande opdracht. Bovendien geven we de pod-network-cidr door om het ons later gemakkelijker te maken wanneer we de Flannel-netwerkoverlay installeren.
kubeadm init --apiserver-advertise-address=YOUR_IP_HERE --pod-network-cidr=10.244.0.0/16
Dit kan even duren, maar als het eenmaal is voltooid, ziet u aan het einde van de uitvoer iets soortgelijks, zoals het volgende.
kubeadm join YOUR_IP:6443 --token 4if8c2.pbqh82zxcg8rswui \
--discovery-token-ca-cert-hash sha256:a0b2bb2b31bf7b06bb5058540f02724240fc9447b0e457e049e59d2ce19fcba2
Deze opdracht is wat uw werkknooppunten moeten uitvoeren om lid te worden van het cluster, dus noteer het.
De volgende is Flanel. Flanel is wat communicatie tussen pods mogelijk maakt. Er zijn verschillende andere soorten netwerkoverlays die u kunt installeren, maar voor het gemak zal deze gids Flanel gebruiken.
Kopieer het kube/config
bestand naar uw $Home
zodat u kubectl
opdrachten kunt uitvoeren .
mkdir $HOME/.kube
cp /etc/kubernetes/admin.conf $HOME/.kube/config
Een laatste stap op het masterknooppunt is het installeren van Flannel. Voer de volgende opdracht uit.
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
Met deze configuratie gekopieerd, kunt u rennen kubectl get cs
en een reactie krijgen.
NAME STATUS MESSAGE ERROR
scheduler Healthy ok
controller-manager Healthy ok
etcd-0 Healthy {"health":"true"}
Uw hoofdknooppunt is ingesteld en klaar voor gebruik. Op het werkknooppunt!
Op dit moment is er geen extra werk nodig op het werkknooppunt. Het enige wat we moeten doen is de kubeadm join
opdracht uitvoeren die we van onze kubeadm init
output hebben gekregen .
Als je de kubeadm join-opdracht per ongeluk kwijt bent, kun je een andere genereren op het hoofdknooppunt door te draaien kubeadm token create --print-join-command
Zodra u de opdracht kubeadm join uitvoert, ziet u, als u kubectl get nodes
op master draait, een soortgelijke uitvoer als de volgende.
NAME STATUS ROLES AGE VERSION
k8-master Ready master 107m v1.14.2
k8-worker Ready <none> 45m v1.14.2
Net zoals dat je een Kubernetes-cluster hebt opgestart met kubeadm. Je kunt dit ook doen met privé-netwerken. Vultr, evenals andere cloudproviders, maken privé-netwerken mogelijk. Als u kubectl-opdrachten van uw lokale computer tegen uw cluster wilt uitvoeren, kunt u dit doen door kubectl lokaal te laten installeren en het .kube/config
bestand van het cluster naar uw lokale machine in te halen $HOME/.kube/config
.
Hopelijk helpt deze gids je om kubeadm te doorkruisen en leer je in een mum van tijd spelen met kubernetes!
Handige links:
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.