期限 证书kubeadm k8s

​配置并安装tomcat，详见我的文章：windows安装tomcat10 安装必备的软件：（在《windows安装tomcat10》中已详细配置） apache-tomcat-10.1.12-windows-x64 jdk-17_windows-x64_bin.exe ​cas-server-we ......

创建资源池 ceph osd pool create cephfs_data 128 ceph osd pool create cephfs_metadata 128 文件系统需要两个资源池，一个用于存储数据体，一个用于存放索引信息及其他数据相关信息。 创建文件系统 ceph fs new ceph ......

10分钟看懂Docker和K8S - 知乎 (zhihu.com) 大家需要注意，Docker本身并不是容器，它是创建容器的工具，是应用容器引擎。 Docker技术的三大核心概念，分别是： 镜像（Image） 容器（Container） 仓库（Repository） 我刚才例子里面，那个放在包里的“ ......

k8s环境设置 在我们开始使用k8s之前，我们可以先做一些环境配置，使k8s更加的方便使用 第一个要做的就是kubectl命令的补全 在使用kubectl的时候你会发现参数你是Tab不出来的，这时候我们可以操作一下，让他可以补全 # 在/etc/bashrc里面写入 [root@master ~]# ......

同步发布视频bilibili 解决官网无法访问 由于"unpkg.com"国内因未知原因无法访问，所以需要重定向为其他CDN unpkg.com国内无法访问可替代方案 Edge浏览器直接在扩展商店搜索并安装"ModHeader - Modify HTTP headers" 打开设置弹窗，添加"Red ......

转载：原文链接 认识k8s之后，他的操作模式对我来说是一种很不错的体验。他提供了更接近现实世界的面向对象接口。 什么是k8s？ Kubernetes（K8s）是一种开源容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它简化了容器化应用的管理，提供自动化、可扩展的部署，并允许高效管理跨多个主机 ......

Kubernetes本身提供了Load Balancer类型的服务，但没有提供该服务的实现。目前除了使用公有云的LB，已经有MetalLB、OpenELB等可用的私有化第三方实现。本文将使用MetalLB在私有实验环境中安装MetalLB，并建立可用的Load Balancer服务。作为对比，详细给... ......

最近公司将系统部署迁移到k8s集群上，但是多个环境（sit\uat\pre)并未将日志集成入elk，且并未将多环境集群的kubeconfig文件合并。查看日志属于高频操作，每次都需要kubectl use context、 kubectl -n $namespace logs -f $pod_nam ......

问题描述 今天下午运维反馈说我们这一个pod一天重启了8次，需要排查下原因。一看Kiban日志，jvm没有抛出过任何错误，服务就直接重启了。显然是进程被直接杀了，初步判断是pod达到内存上限被K8s oomkill了。 因为我们xmx和xsx设置的都是3G，而pod的内存上限设置的是6G，所以出现这 ......

环境 IP 主机名 172.16.16.77 test1 172.16.16.78 test2 172.16.16.79 test3 ceph版本：quincy 主机系统：ubuntu 22.04 安装集成软件 3台机器上都要执行 vi /etc/hosts # 最后添加 172.16.16.77 ......

[root@k8s-master ~]# kubectl get po NAME READY STATUS RESTARTS AGE data-java-9bbf8c957-jp5dl 0/1 CrashLoopBackOff 9745 (4m28s ago) 34d data-java-bc8f6 ......

js中使用了navigator.mediaDevices.getUserMedia来调用摄像头拍照，必须要求url是localhost或https。所以需要将SSL引入工程。 第一步：安装openssl生成SSL证书 先在http://slproweb.com/products/Win32OpenS ......

有时，我们不想手动建立pv和pvc，这时，我们可以通过strongClass存储类来帮我们实现，动态建立pvc,并动态为它分配pv存储空间，我们以nfs为例，说一下动态分配在nfs存储截至上建立pv的方式。 本文导读 StorageClass和PVC及PV 集群权限与绑定rbac.yaml 建立动态 ......

在已经建立有k8s集群的前提下，使用deploy，部署一个单独pod的单点mysql，部署一个4pod的wordpress应用。 应用的数据库使用mysql，mysql和应用都做集群外服务暴露。 通过该应用部署的练习，了解中等难度应用程序如何做云原生状态下的部署，并掌握以下k8s资源-APIServ... ......

本议题公开发布于CCS-2023成都网络安全大会 云安全论坛。 ......

1.将pfx证书安装到所有adfs服务器上，位置： 证书\计算机\个人2.右击证书>所有任务>管理私钥>添加，将ADFS部署过程中添加的ADFS服账户赋权，读取权限即可 查看adfs服务，可以看到所用的服务账户3.通过powershell命令设置新证书： dir cert:\LocalMachine ......

https://blog.csdn.net/MacWx/article/details/130200209?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-8-13 ......

openssl 证书转换格式 概述 碎碎念，如果你有MAC电脑，就别折腾了，直接用MAC电脑吧,不用安装直接用openssl本文主要讲到了openssl的基本使用方法，开发环境为windows，开发工具为VS2019.本文主要是说明openssl如何使用，不介绍任何理论知识，如果有不懂的，请自行百度 ......

0.背景 公私钥、证书体系、Https等基础知识。 这个之前有写过ppt，空了我编辑成文章传上来，再更新这里。 1.密钥及证书角色 1.1 CA 以RSA为例 该环节，模拟自己作为CA，生成ca的私钥和根证书。 1.1.1 私钥生成 openssl genrsa -out ca-private.ke ......

https://developer.aliyun.com/article/778441 云原生应用 我们正经历从单体应用转向分布式微服务架构应用的技术趋势。分布式微服务架构作为越来越多的软件开发设计模式，以领域设计模型来指导业务需求的抽象与封装。对业务的实体抽象还是边界划分，会以微服务架构作为落地点 ......

mkdir -p $GOPATH/src/inais/inference kubebuilder init --domain inais --repo inference kubebuilder create api --group inference --version v1alpha1 --ki ......

开源项目推荐 Jib Jib 无需 Docker 守护进程，也无需深入掌握 Docker 最佳实践，即可为您的 Java 应用程序构建优化的 Docker 和 OCI 映像。它可作为 Maven 和 Gradle 的插件以及 Java 库使用。 Docketeer Docketeer 提供了一个简单 ......

1. 1、内核参数调化 fs.file-max=1000000 # max-file 表示系统级别的能够打开的文件句柄的数量， 一般如果遇到文件句柄达到上限时，会碰到 # "Too many open files"或者Socket/File: Can’t open so many files等错误。 ......

https://developer.aliyun.com/article/778848 简介： 笔者认为应用开发者为了适应云原生趋势，需要掌握必要的K8S基础知识点，详细介绍在《从应用开发角度认识K8S》： https://developer.aliyun.com/article/778441。 作 ......

k8s work node status NotReady 问题背景： Work Node 节点执行 join后，状态NotReady. kubectl get node NAME STATUS ROLES AGE VERSION k8s-master2 Ready control-plane 2d ......

1、自己生成证书，需要用到openssl，官方下载地址 https://slproweb.com/products/Win32OpenSSL.html 2、到安装目录：C:\Program Files\OpenSSL-Win64\bin打开cmd，或配置class环境变量 3、创建密钥（zamone ......

Dashboard 在配置不当情况下有可能会产生未授权访问的情况，从而有可能进一步造成接管集群。 （1）攻击场景 在deployment中开启enable-skip-login，那么就可以在登录界面点击跳过登录进dashboard。 将默认的Kubernetes-dashboard绑定cluster ......

通过使用kube-proxy暴露未授权访问的服务或组件，可能会形成外部攻击入口点，从而导致集群被入侵。 （1）攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......

kubelet会在集群中每个节点运行，对容器进行生命周期的管理，如果kubelet配置不当，攻击者可创建恶意Pod尝试逃逸到宿主机。 （1）攻击场景 anonymous默认为false，修改为true，并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......

etcd 用于存储K8s集群中的所有配置数据和状态信息，如果管理员配置不当，导致etcd未授权访问的情况，那么攻击者就可以从etcd中获取secrets&token等关键信息，进而通过kubectl创建恶意pod从而接管集群。 （1）攻击场景 将client-cert-auth=true 改为fal ......