容器docker k8s 8s
Docker API 未授权访问漏洞
因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 ......
unknown container "/system.slice/docker.service"
小小科普一下泄露相关知识: 服务进程泄露 服务进程泄露指的是服务进程中的敏感信息(例如,用户凭据、业务数据等)被未经授权的第三方获取或窃取的情况。泄露可能是有意或无意的,例如,服务进程被黑客攻击,或者员工疏忽将敏感信息保存在不安全的设备或网络中。泄露可能会对组织造成严重的财务损失、声誉损害、法律责任 ......
Docker环境配置
docker可视化搭建 准备软件包: docker下载官网:https://download.docker.com/linux/static/stable/ 根据自己操作系统架构选择软件包,本次实验使用x86_64-docker-23.0.1.tgz docker安装 配置docker服务文件 [r ......
docker安装mysql执行now()函数,时差为8小时
经过一番查询最最直接的方式是:在my.conf文件中的[mysqld]下添加 default-time-zone=Asia/Shanghai 由于mysql是通过 docker 安装的,当时配置文件采用的是挂载的方式。所以不需要进入mysql容器内修改配置。修改挂载文件就行。修改完重启容器会自动同步 ......
k8s资源例题
k8s资源例题 1.基于角色的访问控制-RBAC 创建一个名为 deployment-clusterrole 的 clusterrole,该 clusterrole 只允许对 Deployment、Daemonset、Statefulset 具有 create 权限,在现有的 namespace a ......
mac m1 安装多版本jdk,部署docker环境,mysql8和mysql5.7
mac m1安装多版本jdk jdk17,安装教程:https://www.jianshu.com/p/9f128189b87f 下载jdk17,https://www.azul.com/downloads/?package=jdk 安装jdk17,把zulu-17.jdk复制到/Library/J ......
Docker版本Mysql容器中不支持输入中文解决方法
一.查看mysql官方镜像启动的容器中字符集状态 首先进入容器内部 docker exec -it mysql /bin/bash 查看字符集状态 locale root@mysql:/# locale LANG= LANGUAGE= LC_CTYPE="POSIX" LC_NUMERIC="POS ......
docker中的报错:Error: Failed to download metadata for repo ‘appstream‘: Cannot prepare internal mirrorlist
在学习使用 docker 技术过程中,基于 centos 镜像自定义新的镜像,其中基础镜像 centos 需要提前安装好 vim 和 net-tools,然而在刚开始通过 yum -y install vim 安装 vim 时,便出现了错误提示信息: Error: Failed to downloa ......
Docker 容器内的 MySQL 数据备份
MySQL 运行于 Docker 容器中, 挂载数据文件和配置文件至本机 需求是实现数据文件的自动备份操作 思路:提供一个 API ,用于接收备份请求及发送备份的数据文件。 前提:容器的启动命令为 docker run --name mysql-test -v /docker/mysql/conf: ......
Docker发布.net6.0项目[转]
1、创建一个项目,并且添加docker支持(我这边是用了一个以前就创建好的项目) 如下图,添加docker支持,选择linux,添加后会自动生成一个Dockerfile文件(这个文件是构建docker镜像的关键) 如下图,打开Dockerfile文件查看,发现需要使用到两个基础的镜像 mcr.mic ......
cAdvisor+Pro+Grafana 监控Docker容器
cAdvisor(Container Advisor) Google 开源的一个容器监控工具,可用于对容器资源的使用情况和性能进行监控。用于收集、聚合、处理和导出正在运行容器的有关信息。具体来说,该组件对每个容器都会记录其资源隔离参数、历史资源使用情况、完整历史资源使用情况的直方图和网络统计信息。c ......
docker常用命令
基本命令 ❖查看版本信息:docker version ❖查看系统信息:docker info 镜像管理 ❖查看所有镜像:docker images ❖ 搜索镜像:docker search nginx ❖ 拉取下载:docker pull nginx:latest ❖ 导出:docker save ......
Ubuntu使用docker部署gitee上个人博客solo项目
使用云服务器 Ubuntu20.04 LTS 1.安装docker # 输入docker提示docker安装语句 apt install docker.io # 从Docker Hub中拉取最新项目镜像 docker pull b3log/solo 2.安装mysql # 使用以下命令将安装mysq ......
Gitlab CI/CD of react app in docker container 用gitlab CI/CD部署docker container react app
1.0 Download project git clone http://oauth2:{token}@{host}/{user}/{project} {dir_folder} download project to target server 2.0 Install gitlab runner ......
小程序容器技术——组装式应用架构的新型实践
小程序容器技术作为组装式应用架构的一种新型实践,为移动应用的开发、运行和维护带来很多优势,从而提高小程序的开发效率、用户体验、维护性、安全性和可扩展性。这种技术似乎已经成为了未来移动应用发展的重要方向,相信未来会带来更加优秀的应用体验和更加丰富的业务应用解决方案。 ......
.Net Core通过GDI+在CentOS 7(Docker)环境中绘图报错
1、创建Dockerfile文件 Dockerfile 1、通过docker拉取一个.netcore5.0基础镜像:docker pull mcr.microsoft.com/dotnet/aspnet:5.0 2、进入容器部署libgdiplus docker run -it mcr.micros ......
docker 修改sqlserver内存限制
破解docker安装sqlserver内存2g限制 使用docker run之后会发现容器根本跑不起来,使用docker logs <containerid> 查看日志会看到:sqlservr: This program requires a machine with at least 2000 m ......
ubuntu22.04下安装nvidia-docker
首先需要保证docker engine已经安装成功,具体见: https://www.cnblogs.com/devilmaycry812839668/p/17269122.html nvidia docker的安装参考官方资料: https://docs.nvidia.com/datacenter ......
k8s-二进制安装
#安装前必读 本文档适用于k8s 1.17+ 安装说明: 本文章将演示CentOS 7二进制方式安装高可用k8s 1.17+,相对于其他版本,二进制安装方式并无太大区别,只需要区分每个组件版本的对应关系即可。 生产环境中,建议使用小版本大于5的Kubernetes版本,比如1.19.5以后的才可用于 ......
docker
前言 在kali本机安装Empire时,由于机器环境混乱,导致各种缺少依赖或报错,因此选择在docker下安装。本篇记录安装流程以及使用过程中遇到的问题与解决思路。 Empire和MSF的区别 Empire是基于PowerShell的,而MSF是基于Ruby的。这意味着Empire更适合针对Wind ......
ubuntu22.04下安装docker engine
官方网址: https://docs.docker.com/engine/install/ubuntu/ ......
docker外挂nfs存储
一、nfs安装 1、安装依赖 yum -y install nfs-utils rpcbind 2、设定目录 mkdir /nfs -p chmod 777 /nfs 3、创建 exports vi /etc/exports 加入: /nfs *(rw,insecure,sync,no_subtre ......
docker搭建飞桨环境(上)
安装gpu docker sudo apt-get update && sudo apt-get install -y nvidia-container-toolkit sudo nvidia-ctk runtime configure --runtime=docker 下载镜像 docker pu ......
Docker compose 部署的Jenkins如何更新版本
转载于Docker部署的Jenkins如何更新版本呢_Tomonkey的博客-CSDN博客_docker jenkins升级在这之前,使用docker-compose部署了docker,其中的脚本配置如下。1. 安装Jenkinsdocker-compose.ymlversion: '3'servi ......
docker :repository docker.io/zookeeper not found: does not exist or no pull access
分析 略 解决 vi /etc/docker/daemon.json { "registry-mirrors" : [ "http://registry.docker-cn.com", "http://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c ......
k8s服务发现(coredns)
一、在 Kubernetes 中,服务发现方式 基于环境变量的方式 基于内部域名的方式(dns) k8s 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DNS 解析,则无法查到各个服务对应的 service 服务 1、DNS服 ......
k8s的 Nginx Ingress 调优
内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog)。在高并发环 ......
Docker 命令提权 | 将当前用户添加到 docker 用户组
直接使用命令 docker ps ,报错... permission dinned ...,一种解决方法是使用 sudo docker ps ,但这样比较麻烦,每次需要输入 sudo,二是进入 root 用户, 不安全。 最好的解决方案是将当前用户添加到 docker 组中,即可获得 docker ......
容器核心技术Cgroups和Namespace
| 什么是Cgroups简单一句话描述Cgroups:Cgroups是Linux内核提供的一种可以限制单个进程或者多个进程所使用资源的机制,可以对 cpu,内存等资源实现精细化的控制。Cgroups全称是Control Groups,Cgroup为每种可以控制的资源都定义了一个子系统。它的子系统有: ......
linux 安装docker后提示权限被拒绝
错误 描述 不是root 用户安装docker 查看docker 版本 docker version permission denied while trying to connect to the Docker daemon socket at unix docker进程使用 Unix Socke ......