期限 证书kubeadm k8s
基于国内环境搭建三节点的K8S
我的机器环境 10.2.22.103 k8s-master10.2.22.104 k8s-node110.2.22.105 k8s-node2 3台Ubuntu服务器配置为2核CPU,8GB内存 系统版本:20.04 前提条件:关闭swap sed -ri 's/.*swap.*/#&/' /etc ......
centos7 安装rvm报错 无证书 doman错误解决
安装rvm时 curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate. This error occurs because t ......
k8s~Ingress转发出现502的问题
目前在对接keycloak过程中,通过云端LB到ingress,再由ingress到k8s-service,在配置完成之后,偶发出现502的情况。 ingress的配置,先是实现了客户端的会话保持 apiVersion: extensions/v1beta1 kind: Ingress metada ......
云原生周刊:K8s 在 v1.27 中移除的特性和主要变更
文章推荐 K8s 在 v1.27 中移除的特性和主要变更 随着 Kubernetes 发展和成熟,为了此项目的整体健康,某些特性可能会被弃用、移除或替换为优化过的特性。基于目前在 v1.27 发布流程中获得的信息,本文将列举并描述一些计划在 Kubernetes v1.27 发布中的变更, 发布工作 ......
如何使用 CAA 记录防止错误签发 SSL 证书?
什么是 CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项降低 SSL 证书错误颁发的控制措施,由互联网工程任务组(IETF)批准列为 IETF RFC6844 规范。2017年3月,CA 浏览器(CA/Browser Forum) ......
31、K8S-数据存储之PV、PVC
1、基础知识 1.1、流程梳理 1.1.1、PV-Persistent Volume 之前我们提到的Volume可以提供多种类型的资源存储(可持久或不持久),但是它定义在Pod上的,是属于"资 源对象"的一部分。工作中的存储资源一般都是独立的,这就是资源对象Persistent Volume(PV) ......
k8s安装与部署
设置主机名,注意不用使用下划线: hostnamectl set-hostname k8s-master 初始化: kubeadm init \ --apiserver-advertise-address=172.16.17.14 \ --image-repository registry.aliy ......
Windows Server 远程桌面(RDP)使用公网可信机构所签发的SSL证书的方法
Windows Server 远程桌面默认使用系统自签名证书,在任何终端进行远程桌面登录时均会提示证书告警 虽然可以通过勾选下方“不再询问我是否连接到此计算机”选项使之后登录不再提示,但任何终端首次登录均会出现告警,同时在公网上也无法验证服务器身份是否真实。 可以通过在公网可信机构申请可信的SSL证 ......
yarn install报错---证书问题
现象 通过yarn包管理器安装 electron-webpack 时,报如下错误: 问题原因 开始以为是下载源的问题,但是切换到淘宝源后依然无法解决问题,还是报这个问题。并且自己通过npm包管理器安装时,也会报同样的错误。 后来在网上找了一圈,发现是【HTTPS 证书验证失败】导致的。 解决方案 【 ......
K8S学习笔记之卸载K8S集群
阅读目录 0x00 概述 0x01 操作 0x00 概述 有时候需要卸载已安装在本机的K8S服务和服务,本文卸载的K8S面向使用kubeadm或者二进制方法安装的,不涉及使用rpm包安装的集群; 主要使用kubeadm reset和删除指定文件的方法,卸载K8S集群。 0x01 操作 首先清理运行到 ......
K8s CrashLoopBackOff 如何排障?
什么是 CrashLoopBackOff CrashLoopBackOff 是在 k8s 中较常见的一种 Pod 异常状态,最直接的表述,集群中的 Pod 在不断的重启挂掉,一直循环,往往 Pod 运行几秒钟 因为程序异常会直接死掉,没有常驻进程,但是 容器运行时 会根据 Pod 的重启策略(默认为 ......
03_数字证书实验
《信息安全综合实践》实验报告 数字证书 一、实验目的 了解密码技术的应用 学习OpenSSL 的相关命令及应用, 了解数字证书的管理 了解数字证书的应用 二、实验内容 | 序 | 内容 | 实验结果 | | | | | | 1) | OpenSSL加解密 | - [ ] 失败 - [√ ] 成功 | ......
安装.Net Framework 4.7.2时出现“不受信任提供程序信任的根证书中终止”的解决方法
在安装.NET Framework 4.7.2时出现如下错误 1、错误 尚未安装.NET Framework 4.7.2,原因是:已处理证书链,但是在不受信任提供程序信任的根证书中终止。 2、解决方法 1、安装一个根证书 MicrosoftRootCertificateAuthority2011.c ......
阿里云虚拟主机SSL证书安装部署并查看SSL证书有效期
小型企业,个人网站等,会购买阿里云里面的“云虚拟主机”以用来部署个人或企业网站。 此文,是记录如何在“云虚拟主机”中部署SSL,开启HTTPS加密访问的方法。 1、购买/申请免费SSL -进入阿里云控制台-SSL数字证书管理服务 -立即购买,免费证书,买完之后即可申请证书,可以按照购买数量申请。 - ......
尚硅谷*汪洋-K8S笔记
1.K8S特点 轻量级,开源,负载均衡,弹性伸缩 2.K8S具有完善的集群管理能力,包括多层次的安全防护和准入机制,多租户应用支撑能力,透明的服务注册和服务发现机制,内建的智能负载均衡器,强大的故障发现和自我修复能力,服务滚动升级和在线扩容能力,可扩展的资源自动调度机制,以及多样的资源配额管理能力。 ......
30、K8S-数据存储之NFS
1、基础知识 1.1、需求 根据我们对hostpath的了解,我们发现,虽然hostpath可以根据pod的配置自动创建关联的宿主机目录,但 是宿主机目录下面没有我们想要的数据文件,所以,在集群场景中,我们想要基于hostpath方式实现更强大的配置效果,就需要把所有的数据文件进行同步,而这不是我们 ......
强制删除k8s crd类型资源 Terminating
转载自:https://www.cnblogs.com/wiseo/p/14887268.html 在使用kubernetes过程中,我们经常会遇到无法删除资源的情况,但是如果一一去删除资源比较麻烦。下面给大家介绍强制删除的方法。 第一种# 如果之前因为某些原因使得crd、pod、deploy、na ......
《做一个不背锅运维:K8S Service底层策略初探和分析》
创建用于测试的Deployment和Service apiVersion: apps/v1 kind: Deployment metadata: labels: app: test-goweb name: test-goweb spec: replicas: 6 selector: matchLab ......
k8s的部署及入门
lucykubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件 ......
K8S serviceAccount(服务账号)-安全
创建一个命名空间test [root@cka-master ~]# kubectl create ns test 创建pod为web-test并指定命名空间test [root@cka-master ~]# kubectl create deployment web-test --image=ngi ......
k8s挂载storageclass
k8s挂载storageclass 概念定义 pv pvc storageclass PV 是群集中的资源。 PVC 是对这些资源的请求 pv 的供应方式 可以通过两种方式配置 PV:静态或动态。 绑定 用户创建 pvc 并指定需要的资源和访问模式。在找到可用 pv 之前,pvc 会保持未绑定状态 ......
29、K8S-数据存储之EmptyDir、hostPath
1、基础知识 1.1、Docker存储 1.1.1、简介 Docker的文件系统 与Docker容器具有相同的生命周期,但是Docker容器肯定会遇到同时运行到多节 点场景中,这个时候,会因为节点崩溃、服务崩溃、网络原因,导致容器异常退出,所以一旦我们将数据存储到容器内部,肯定会导致数据丢失。 - ......
高可用K8S集群中Master加入集群的时候报错:error execution phase check-etcd:解决方法
报错信息: 报错原因: 1、这个问题我找了两天没找到,最后找到网络的问题,我做的有双网卡,导致Master02和Master03服务器抢一个虚拟IP。 2、Master02先抢到这个IP,Master03就没有这个IP了,所以就会报错。 3、配置文件中指定了eth1的网卡,但在加入集群的时候,Mas ......
政务服务网站部署哪种SSL证书?
我国高度重视电子政务发展,提出以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台。《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加快推进政务服务“跨省通办”的指导意见》等一系列文件相继印发,不断强化数字政府的顶层设计。 网络信息安全建设是政务服务安全运 ......
k8s cridocker
1 mkdir /data/rpm 2 mount -t nfs 192.168.14.134:/data/rpm /data/rpm -o nolock,nfsvers=3,vers=3 3 echo "mount -t nfs 192.168.14.134:/data/rpm /data/rpm ......
k8s环境搭建(一主两从)
1. 环境准备 kubeadm是一个kubernetes官方提供的快速安装和初始化拥有最佳实践(best practice)的kubernetes集群的工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 https://kubernetes.io/d ......
k8s-常见面试题
##1.service和ep的关系 ##2.deployment和rs有什么关系 ##3.clusterIP访问不通是什么原因 ##4.service和deployment什么关系 ##5.宿主机上能看到容器里的进程吗 ##6.如果在宿主机上杀掉容器中的进程会发生什么 ##7.k8s中有几种健康检查 ......
在k8s集群中,如何知道某个pod ip段,是属于哪个主机的?
问题:你如何才能知道,k8s集群中,某个pod网段是属于节点的? 有两种方法,可以轻松获取到pod网段所在的主机信息... 方法 一 :通过kubectl get pod -o wide来查看 [root@nccztsjb-node-16 ~]# kubectl get pod -A -o wide ......
php 微信转账大金额 证书问题
<?php namespace app\common; class common { /** * @notes 商家转账到零钱 * @param $batch_no //提现订单号 * @param $left_money //提现金额 单位 元 * @param $user_openid //用户 ......