密钥 仓库 镜像k8s

Gitea 为什么需要自建仓库 原因只有一个：折腾。其实国内的码云加上github已经足够用了。 官方原话 Gitea 的首要目标是创建一个极易安装，运行非常快速，安装和使用体验良好的自建 Git 服务。我们采用 Go 作为后端语言，这使我们只要生成一个可执行程序即可。 并且他还支持跨平台，支持 L ......

如何迁移轻量应用服务器镜像到本地 您好，轻量应用服务器暂不支持直接导出镜像到本地。建议您可以按照下方流程进行操作（如没有ECS，可创建按量付费ECS，生成一个可以导出到本地的镜像；使用完毕后释放就不再计费） 1、给轻量应用服务器创建镜像 2、把镜像共享到ECS 3、共享后的镜像创建一个按量付费的EC ......

Dashboard 在配置不当情况下有可能会产生未授权访问的情况，从而有可能进一步造成接管集群。 （1）攻击场景 在deployment中开启enable-skip-login，那么就可以在登录界面点击跳过登录进dashboard。 将默认的Kubernetes-dashboard绑定cluster ......

通过使用kube-proxy暴露未授权访问的服务或组件，可能会形成外部攻击入口点，从而导致集群被入侵。 （1）攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......

kubelet会在集群中每个节点运行，对容器进行生命周期的管理，如果kubelet配置不当，攻击者可创建恶意Pod尝试逃逸到宿主机。 （1）攻击场景 anonymous默认为false，修改为true，并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......

etcd 用于存储K8s集群中的所有配置数据和状态信息，如果管理员配置不当，导致etcd未授权访问的情况，那么攻击者就可以从etcd中获取secrets&token等关键信息，进而通过kubectl创建恶意pod从而接管集群。 （1）攻击场景 将client-cert-auth=true 改为fal ......

API Server 是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。 8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。 6443端口，默认 ......

前面分享了 k8s 的部署安装，本篇来点实操，将会把一个 .net core + vue 的项目（zhontai），打包构建成 docker 镜像，推送到 nexus 镜像仓库，并部署到 k8s 中 ......

https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......

1.安装docke和compose组件 # 安装部署docker及compose组件 yum install -y docker-ce docker-compose-plugin # 设置开机自定并启动服务 systemctl enable --now docker 2.创建https证书 mkdi ......

9.1、如何做个“有价值”的日志分析平台 基于Kubernetes这种架构的日志收集方案是一个复杂而全面的过程。需要考虑不同应用类型的日志规范，日志输出方式，应用场景，日志平台选择，架构优缺点，日志监控和性能优化等其他特殊的场景。在下面的详细分析中，将逐层讨论这些方面。 一、日志规范 在K8S 架构 ......

【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群（双主双从+同步模式） 版权 本文为云录原创文章，转载无需和我联系，但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式，比如：单机部署，多主集群，双主双从同步部署，双主双从 ......

概述 docker的应用越来越多，安装部署越来越方便，批量自动化的镜像生成和发布都需要docker镜像的拉取。 centos6版本太老，docker的使用过程中问题较多，centos7相对简单容易。 本文档主要介绍centos系统安装docker和拉取docker私服镜像的步骤和问题解决。 环境 d ......

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享 前言 K8s本身不包含内置的监控工具，所以市场上有不少这样监控工具来填补这一空白，但是没有一个监控工具有prometheus全家桶使用率高，因为它由 CNCF维护，已经成为了监控 k8s 集群的事实上的行业标准，下面介绍一下 ......

1.编写patch.sh，下文件为yaml 文件模板 # 用户名 username=bqadm # 是否挂载可写目录 iswrite="true" container_name=$(kubectl -n bigquant get $(kubectl get deployment -l usernam ......

获取所有节点的污点信息 kubectl get nodes -o='custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.sp ......

一.nginx的安装 1.nginx安装包下载 在官网 https://nginx.org/en/download.html下载linux的tar包选择合适的版本如https://nginx.org/download/nginx-1.24.0.tar.gz 2.安装依赖 yum install gc ......

如何将Go项目与Docker结合实现高效部署 原创 云原生Go 源自开发者 2023-12-29 07:00 发表于广东 听全文 源自开发者 专注于提供关于Go语言的实用教程、案例分析、最新趋势，以及云原生技术的深度解析和实践经验分享。 56篇原创内容 公众号 在现代软件开发中，使用Docker部署 ......

go.mod module use-k8s-queue go 1.19 require k8s.io/client-go v0.28.2 require ( github.com/go-logr/logr v1.2.4 // indirect golang.org/x/time v0.3.0 // ......

〇、前言 Kubernetes，将中间八个字母用数字 8 替换掉简称 k8s，是一个开源的容器集群管理系统，由谷歌开发并维护。它为跨主机的容器化应用提供资源调度、服务发现、高可用管理和弹性伸缩等功能。 下面简单列一下 k8s 的几个特性： 自动化部署：Kubernetes 可以根据应用程序计算资源需 ......

maven { url = uri("https://maven.aliyun.com/repository/google")//google() } maven { url = uri("https://maven.aliyun.com/nexus/content/groups/public")/ ......

1、win+R，生成公钥私钥文件，生成后会有保存路径提示的 ssh-keygen -t rsa -C "你的邮箱" 2、在gitlab中配置公钥 公钥就是这个id_rsa.pub这个文件 ......

简介:紧接上一篇nacos支持postgresql版本 一、nacos镜像制作 1.1、nacos官网镜像制作工具拉取：https://github.com/nacos-group/nacos-docker.git ,拉取后目录结构展示： 1.2、进入build目录，将打包好的nacos-serve ......

LimitRange LimitRange（资源限制范围） 是一种用于定义容器中资源限制的机制。 它允许集群管理员为命名空间中的对象（例如 Pod 或容器）设置资源限制，以控制它们可以使用的 CPU、内存和存储等资源的数量。 LimitRange 的主要目的是为了确保容器在使用资源时不会无限制地增长 ......

容器化技术优点: 1.自我修复 2.弹性伸缩 3.服务发现 4.负载均衡 5.版本回退 6.存储编排 k8s构成: 1.控制节点:集群的控制平面,负责集群的决策 1>ApiServer 2>Schedule 3>ControllerManager 4>Etcd 2.工作节点:集群的数据平面,负责为容 ......

SPAN 定义：SPAN 即交换机接口分析，是指将一个源接口或者 vlan上出方向或者入方向的报文镜像到指定目的接口上。 作用：SPAN 主要用来对流量进行监控和分析，通过 SPAN 可以获取来自一个或者多个源接口的报文，并以此来进行分析。 SPAN 的源接口和目的接口一般都是一台交换机上的接口。 ......

摘要：由于MEF需要用户提供开源的k8s和kubeedge环境，实验室内网代理配置复杂，以下提供通过离线包的形式安装kubenetes 1.22.12+kubeedge 1.12.1 的指南 kubenetes 1.22.12+kubeedge 1.12.1 离线手动安装指南 k8s 1.19.16 ......

K8s中下线Hadoop节点（节点下线，调整副本数） 将Hadoop从三副本修改为双副本，同时修改datanode和nodemanager节点数为2 修改hadoop节点副本数和datanode以及yarn nodemanager节点数： hadoop.hdfs.replication=2 hado ......

failed: [localhost] (item={'ns': 'kubesphere-system', 'kind': 'users.iam.kubesphere.io', 'resource': 'admin', 'release': 'ks-core'}) => {"ansible_loop ......

1.生成密钥 git的使用是建立在ssh之上的，在家目录下，输入ssh-keygen，生成了密钥，打开 .ssh 文件夹，其中id_rsa是私钥，id_rsa.pub是公钥。 2.git仓库的配置 复制自己的公钥，将它粘贴在仓库的ssh密钥处，设置添加好标题，然后点击添加密钥即可 ......