模版devops azure k8s
K8s为啥要启用bridge-nf-call-iptables内核参数?用案例给你讲明白
使用 kubernetes 遇到最多的 70%问题都可以归于网络问题,最近发现如果内核参数: bridge-nf-call-iptables设置不当的话会影响 kubernetes 中 Node 节点上的 Pod 通过 ClusterIP 去访问同 Node上的其它 pod 时会有超时现象,复盘记录 ......
k8s下prometheus启动node_exporter
启动访问地址:IP:9090启动方式:./prometheus--web.enable-lifecycle:热更新,不用重启即生效加载方法有以下两种#1. kill -HUP pid#2. curl -X POST http://IP/-/reload--storage.tsdb.path:数据存储 ......
ansible-kubeadm在线安装k8s v1.19-v1.20版本
ansible-kubeadm在线安装k8s v1.19-v1.20版本 1. ansible-kubeadm在线安装k8s v1.19-v1.20版本 安装要求 确保所有节点系统时间一致 操作系统要求:CentOS7.x_x64 ansible机器与部署k8s集群做免密钥 找一台服务器安装Ansi ......
关于dev report 报表模版数据源过滤的一点技巧
有了报表, 能使用保存展示模版,能加载数据源了.能正常展示了. 我们可能还有个需求,想在窗体上加个下拉 ,过滤 报表内的数据,比如只显示某类.经过多次测试失败,最后发现数据源应该是下边的操作方法 public static List<xxx> infos = new List<xxx>(); 我们不 ......
k8s中command、args && dockerfile中entrypoint、cmd之间的比较
k8s中command、args && dockerfile中entrypoint、cmd之间的比较 标签(空格分隔): K8S Dockerfile中ENTRYPOINT,CMD的比较 ENTRYPOINT 的两种格式: ENTRYPOINT ["executable", "param1", "p ......
Django框架模版渲染与过滤器使用
前端模版使用过滤器,如时间格式化等 '''都是在前端页面中使用''' #default 如果一个变量是false或者为空,使用给定的默认值。 否则,使用变量的值。 {{ value|default:"nothing"}}#给value这个值设置一个默认值,如果value没有传值或者值为空的话就显示n ......
【Azure 应用服务】当在Azure App Service的门户上 Log Stream 日志无输出,需要如何操作让其输出Application Logs呢?
问题描述 在Azure App Service的门户上 Log Stream 日志无输出,需要如何操作让其输出Application Logs呢? 如下图所示: 问题解答 请注意,上图中提示说:Application logs are switched off. You can turn them ......
63、Prometheus-独立部署的Prometheus监控K8S集群
Kubernetes学习目录 1、简介 1.1、原因 这里我们以prometheus的配置解析如获取各各所需的文件和相关的原理问题,不会细写通过标签如果去获取数据的规则,先把获取K8S的数据链路打通,有助于后面的深入。研究四五天,网上搜了,获取相关token和ca.crt文件这块都是忽略了事,踏了不 ......
Django视图类中标准导出Excel文件模版(自用)
一、导出基类、Excel文件处理和保存 import hashlib import os import time import xlsxwriter from application import settings from apps.web.op_drf.filters import DataLe ......
未来3年,你不可错过的10 项软件测试新趋势【转载自公众号 DevOps时代】
最近风头无二的当属 ChatGPT,它能够自动学习文本的语法和语义,从而能够生成流畅、准确的自然语言响应。 新技术的出现总是给市场带来期望和机会。新技术也会推动软件测试领域的升级和变革。了解最新的软件测试趋势非常重要,尤其是在规划企业的测试策略时。 在本文中,我们将向您展示未来3年内的10个软件测试 ......
用postman模拟“授权代码授予”模式下获取Azure的用户信息(UserInfo)
用postman模拟“授权代码授予”模式下获取Azure的用户信息(UserInfo) 1. 准备参数: 图1: 图2: 2. 调用: 点击按钮“Get New Access Token”,如果成功那么会弹出如下对话框: 3. 读取Access Token: 点击按钮“Proceed”,如果成功那么 ......
docker/k8s常见错误处理
启动docker失败,报错了 启动docker失败,报错了。Failed to load environment files: No such file or directory [root@mcwk8s05 ~]# systemctl start docker Job for docker.ser ......
【Azure Redis 缓存】Azure Redis 遇见的连接不上问题和数据丢失的情况解答
问题描述 PHP应用再连接Azure Redis服务时,出现Connection Timed out。当通过升级提高Azure Redis的性能时候,发现之前的数据丢失了。 问题解答 当Redis服务出现Timeout的情况时,可以从Redis服务的指标(Metrics)开始查看,如果出现负载(Se ......
freemarker模版注入
freemarker模版注入漏洞 漏洞挖掘时freemarker模版注入位置一般出现在模板编辑处 freemarker通用payload <#assign test="freemarker.template.utility.Execute"?new()> ${test("open /Applicat ......
asp.net程序通过Microsoft Azure令牌授予流获取UserInfo终结点实现单点登录--授权代码授予
1. Microsoft Azure令牌授予流 令牌授予流种类如下: 本章节采用两种:授权代码授予; 2. 授权代码授予的实现 流程:重定向到authorize >拿到code >通过code换取access_token >通过access_token获取UserInfo 2.1. 重定向到auth ......
asp.net程序通过Microsoft Azure令牌授予流获取UserInfo终结点实现单点登录--隐式授予流
1. Microsoft Azure令牌授予流 令牌授予流种类如下: 本章节采用: 隐式授予流; 2. 隐式授予流的实现 流程:重定向到authorize >拿到access_token >通过access_token获取UserInfo 2.1. 重定向到authorize 重定向地址: http ......
k8s 安全之psp 和 psa
Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 举例来说PSP可以做的事情: 1. ......
Security Context k8s安全上下文
kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 ......
k8s 认证
整体过程简述:请求发起方进行 K8s API 请求,经过 Authentication(认证)、Authorization(鉴权)、AdmissionControl(准入控制)三个阶段的校验,最后把请求转化为对 K8s 对象的变更操作持久化至 etcd 中。 认证阶段。当请求发起方建立与 API S ......
Microsoft Azure中用户注册、应用注册、授权
背景 利用Microsoft Azure中令牌授予流读取登录用户信息(UserInfo),实现应用的单点登录; 1. 用户注册 此处用户注册,可以理解为一个管理员级别的用户注册; 点击注册:Azure用户注册 2. 注册应用 登录Azure后,左侧菜单“应用注册”中点“新注册”: 注册过程中,cli ......
Kubernetes(k8s)健康检查详解与实战演示(就绪性探针 和 存活性探针)
一、概述 Kubernetes中的健康检查主要使用 就绪性探针(readinessProbes)和 存活性探针(livenessProbes) 来实现,service即为负载均衡,k8s保证 service 后面的 pod 都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需 ......
[云原生]K8S 中 Ingress 和 Service 的区别?
K8S Ingress 和 Service的作用? Kubernetes中的Ingress和Service都是用于构建和管理应用程序的网络服务的重要组件,两者的作用不同。 Service: 是Kubernetes中一个抽象的概念,用于定义一组Pod的访问方式和网络访问规则。Service通常用于在内 ......
k8s ingress-nginx
apiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx # S ......
[转]服务端技术方案模版
来源:服务端技术方案应该具有哪些章节 1 需求分析 1.1 需求文档 本章节记录需求文档地址 1.2 需求背景 当前业务现状 本次需求内容 本次需求目标 2 概要设计 2.1 领域划分 本章节使用四色分析法划分领域 2.2 系统功能 本章节使用用例图描述系统功能 3 详细设计 3.1 流程视图 3. ......
DevOps流程
DevOps一体化流程 重新开始 采访现有和以往的项目同事,模拟真实公司内部运维架构,自己搭建一套“一体化流程”,凭借之前的记忆,完成下面的需求,今天开始。 准备环境... ......
django渲染模版时比实际少了8小时?
这是因为django的时间是UTC时间. 我们通过改配置文件将其改成本地时间 修改配置文件 # 将时间从UTC转化成当前时间 TIME_ZONE = 'Asia/Shanghai' # USE_TZ = True html页面上面渲染 <td>{{ foo.create_datetime|date: ......
67、K8S-部署管理-Helm部署Prometheus、TSDB数据持久化
Kubernetes学习目录 1、准备仓库 1.1、配置prometheus仓库 1.1.1、增加prometheus仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 1. ......
学习K8S 使用Operator部署管理Nginx
创建一个Kubernetes Operator 部署 nginx 的大致过程如下: 确定您要使用的 Operator SDK 版本并安装它。 使用 Operator SDK 命令行创建新的 Operator 项目。 定义 CustomResourceDefinition(CRD),即将在 Kuber ......
K8s中的external-traffic-policy
K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t ......