节点rke2 rke k8s

通过使用kube-proxy暴露未授权访问的服务或组件，可能会形成外部攻击入口点，从而导致集群被入侵。 （1）攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......

kubelet会在集群中每个节点运行，对容器进行生命周期的管理，如果kubelet配置不当，攻击者可创建恶意Pod尝试逃逸到宿主机。 （1）攻击场景 anonymous默认为false，修改为true，并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......

etcd 用于存储K8s集群中的所有配置数据和状态信息，如果管理员配置不当，导致etcd未授权访问的情况，那么攻击者就可以从etcd中获取secrets&token等关键信息，进而通过kubectl创建恶意pod从而接管集群。 （1）攻击场景 将client-cert-auth=true 改为fal ......

API Server 是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。 8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。 6443端口，默认 ......

前面分享了 k8s 的部署安装，本篇来点实操，将会把一个 .net core + vue 的项目（zhontai），打包构建成 docker 镜像，推送到 nexus 镜像仓库，并部署到 k8s 中 ......

https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......

题目：24. 两两交换链表中的节点 我的感悟： 我感觉，python中对链表的概念，很弱。 链表在现在语言中，用的不多。 先搁置。 理解难点： 可以看懂代码。 总结概括： 代码示例： # Definition for singly-linked list. # class ListNode: # d ......

9.1、如何做个“有价值”的日志分析平台 基于Kubernetes这种架构的日志收集方案是一个复杂而全面的过程。需要考虑不同应用类型的日志规范，日志输出方式，应用场景，日志平台选择，架构优缺点，日志监控和性能优化等其他特殊的场景。在下面的详细分析中，将逐层讨论这些方面。 一、日志规范 在K8S 架构 ......

【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群（双主双从+同步模式） 版权 本文为云录原创文章，转载无需和我联系，但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式，比如：单机部署，多主集群，双主双从同步部署，双主双从 ......

两两交换链表中的节点题目： 这题画一下链表会比较清晰 写写画画指针位置很快就可以写出来 一开始以为一个tmp就够用了 写着写着发现需要多一个 代码： 删除链表的倒数第N个节点： 没什么思路 只好先看看视频思路 视频思路很简单也很清晰 只需要两个指针 一快一慢 两指针的间隔就是n 这样当快指针到末尾的 ......

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享 前言 K8s本身不包含内置的监控工具，所以市场上有不少这样监控工具来填补这一空白，但是没有一个监控工具有prometheus全家桶使用率高，因为它由 CNCF维护，已经成为了监控 k8s 集群的事实上的行业标准，下面介绍一下 ......

1.编写patch.sh，下文件为yaml 文件模板 # 用户名 username=bqadm # 是否挂载可写目录 iswrite="true" container_name=$(kubectl -n bigquant get $(kubectl get deployment -l usernam ......

获取所有节点的污点信息 kubectl get nodes -o='custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.sp ......

KubeSphere 使用一段时间之后，由于工作负载不断增加，可能需要水平扩展集群。自 KubeSphere v3.0.0 起，可以使用全新的安装程序 KubeKey 将新节点添加到集群。从根本上说，该操作是基于 Kubelet 的注册机制。换言之，新节点将自动加入现有的 Kubernetes 集群 ......

一.nginx的安装 1.nginx安装包下载 在官网 https://nginx.org/en/download.html下载linux的tar包选择合适的版本如https://nginx.org/download/nginx-1.24.0.tar.gz 2.安装依赖 yum install gc ......

CRM管理系统从被发明到现在，历经多次迭代已经成为一个相对成熟的系统。企业可以靠它管理客户信息，提升盈利能力。今天就来介绍一下CRM的发展历程。 一、CRM系统的雏形 广义上的CRM系统其实可以追溯到古希腊时期。当时的商人靠书写记录自己与客户和合作伙伴建立联系的方式。到了现代，也有类似的应用，如著名 ......

go.mod module use-k8s-queue go 1.19 require k8s.io/client-go v0.28.2 require ( github.com/go-logr/logr v1.2.4 // indirect golang.org/x/time v0.3.0 // ......

一、104.二叉树的最大深度 题目链接： LeetCode 104. 二叉树的最大深度 学习： 思路： 分别求左子树和右子树的高度，返回给根结点，加1之后是根结点的深度，这是后序遍历的思路 二、559.n叉树的最大深度 题目链接： LeetCode 559. N 叉树的最大深度 学习前： 思路： 后 ......

Spring Cloud Ribbon 1.Ribbon 概述 Spring Cloud Ribbon 是一个基于 HTTP 和 TCP 的客户端负载均衡工具，它基于 NetflixRibbon 实现。通过 Spring Cloud 的封装，可以让我们轻松地将面向服务的 REST 模版请求自动转换成 ......

Spring Cloud Eureka 1.Spring Cloud Eureka 简介 注册发现中心 Eureka 来源于古希腊词汇，意为“发现了”。在软件领域， Eureka 是 Netflix 在线影片 公司开源的一个服务注册与发现的组件，和其他 Netflix 公司的服务组件（例如负载均衡、 ......

Spring Cloud OpenFeign 1.说在前面 上 一 节 我 们 讲 到 Ribbon 做 了 负 载 均 衡 ， 用 Eureka-Client 来 做 服 务 发 现 ， 通 过RestTemplate 来完成服务调用，但是这都不是我们的终极方案，终极方案是使用 OpenFeign ......

Spring Cloud Hystrix 1.前言 1.1 什么是服务雪崩 服务雪崩的本质：线程没有及时回收。 不管是调用成功还是失败，只要线程可以及时回收，就可以解决服务雪崩 1.2 服务雪崩怎么解决 1.2.1 修改调用的超时时长（不推荐） 将服务间的调用超时时长改小，这样就可以让线程及时回收， ......

Spring Cloud Sleuth 1.什么是链路追踪 官网：https://spring.io/projects/spring-cloud-sleuth 链路追踪就是：追踪微服务的调用路径 2.链路追踪的由来 在微服务框架中，一个由客户端发起的请求在后端系统中会经过多个不同的服务节点调用来协同 ......

Spring Cloud Admin 监控端点 新建工程：admin-serverpom中springcloud版本号和版本控制要添加 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM ......

1.项目简介 Spring Cloud Alibaba 致力于提供微服务开发的一站式解决方案。此项目包含开发分布式应用微服务的必需组件，方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。 依托 Spring Cloud Alibaba，您只需要添加一些注解和少量 ......

〇、前言 Kubernetes，将中间八个字母用数字 8 替换掉简称 k8s，是一个开源的容器集群管理系统，由谷歌开发并维护。它为跨主机的容器化应用提供资源调度、服务发现、高可用管理和弹性伸缩等功能。 下面简单列一下 k8s 的几个特性： 自动化部署：Kubernetes 可以根据应用程序计算资源需 ......

LimitRange LimitRange（资源限制范围） 是一种用于定义容器中资源限制的机制。 它允许集群管理员为命名空间中的对象（例如 Pod 或容器）设置资源限制，以控制它们可以使用的 CPU、内存和存储等资源的数量。 LimitRange 的主要目的是为了确保容器在使用资源时不会无限制地增长 ......

容器化技术优点: 1.自我修复 2.弹性伸缩 3.服务发现 4.负载均衡 5.版本回退 6.存储编排 k8s构成: 1.控制节点:集群的控制平面,负责集群的决策 1>ApiServer 2>Schedule 3>ControllerManager 4>Etcd 2.工作节点:集群的数据平面,负责为容 ......

摘要：由于MEF需要用户提供开源的k8s和kubeedge环境，实验室内网代理配置复杂，以下提供通过离线包的形式安装kubenetes 1.22.12+kubeedge 1.12.1 的指南 kubenetes 1.22.12+kubeedge 1.12.1 离线手动安装指南 k8s 1.19.16 ......

阿里云 ECS 机器节点 这里我们使用两台同一区域的 ECS 机器。 机器配置：2 核 2 G。(ps: 阿里云 99 元一年的活动) 一台安装 coordinator(协调器)，这里内网 IP 为 172.18.60.11 一台安装 worker，这里内网 IP 为 172.18.60.12 操作 ......