裸机loadbalace能力k8s
k8s从Pod容器中copy文件至本地
[root@k8s-master ~]# kubectl get po NAME READY STATUS RESTARTS AGE data-java-9bbf8c957-jp5dl 0/1 CrashLoopBackOff 9745 (4m28s ago) 34d data-java-bc8f6 ......
k8s~动态生成pvc和pv
有时,我们不想手动建立pv和pvc,这时,我们可以通过strongClass存储类来帮我们实现,动态建立pvc,并动态为它分配pv存储空间,我们以nfs为例,说一下动态分配在nfs存储截至上建立pv的方式。 本文导读 StorageClass和PVC及PV 集群权限与绑定rbac.yaml 建立动态 ......
农村高中生源转型期提升学生二次函数建模能力的课堂探究
高中数学教学中学生数学建模能力的培养要求将数学学习与数学应用结合起来,提高学生解决实际问题和应用数学知识的能力,尤其是利用二次函数解决实际问题,促进数学学科教学水平的不断提升。 我们对学生进行数学建模思想培养研究可以让学生真正掌握数学的内涵,促进学生全面素质的提高,进一步培养学生的实践能力和创新精神 ......
k8s的云原生应用部署-mysql和wordpress
在已经建立有k8s集群的前提下,使用deploy,部署一个单独pod的单点mysql,部署一个4pod的wordpress应用。
应用的数据库使用mysql,mysql和应用都做集群外服务暴露。
通过该应用部署的练习,了解中等难度应用程序如何做云原生状态下的部署,并掌握以下k8s资源-APIServ... ......
VMware ESXi 8.0U2 下载 - 领先的裸机 Hypervisor (Custom Image update)
VMware ESXi 8.0U2 下载 - 领先的裸机 Hypervisor (Custom Image update) 同步发布 Dell 和 HPE 等 OEM 定制版镜像 请访问原文链接:https://sysin.org/blog/vmware-esxi-8-u2/,查看最新版。原创作品, ......
k8s+kubeedge+sedna安装全套流程+避坑指南+解决办法
https://blog.csdn.net/MacWx/article/details/130200209?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-8-13 ......
从应用开发角度认识 K8S
https://developer.aliyun.com/article/778441 云原生应用 我们正经历从单体应用转向分布式微服务架构应用的技术趋势。分布式微服务架构作为越来越多的软件开发设计模式,以领域设计模型来指导业务需求的抽象与封装。对业务的实体抽象还是边界划分,会以微服务架构作为落地点 ......
k8s operator开发2 code-gen
mkdir -p $GOPATH/src/inais/inference kubebuilder init --domain inais --repo inference kubebuilder create api --group inference --version v1alpha1 --ki ......
云原生周刊:2024 扩展 K8s 集群指南 | 2024.1.2
开源项目推荐 Jib Jib 无需 Docker 守护进程,也无需深入掌握 Docker 最佳实践,即可为您的 Java 应用程序构建优化的 Docker 和 OCI 映像。它可作为 Maven 和 Gradle 的插件以及 Java 库使用。 Docketeer Docketeer 提供了一个简单 ......
k8s优化
1. 1、内核参数调化 fs.file-max=1000000 # max-file 表示系统级别的能够打开的文件句柄的数量, 一般如果遇到文件句柄达到上限时,会碰到 # "Too many open files"或者Socket/File: Can’t open so many files等错误。 ......
护航千行百业高质量发展,天翼云加速构建稳定性保障能力体系!
12月27日,由中国信息通信研究院、中国通信标准化协会主办的2023系统稳定性与精益软件工程大会-云服务稳定性保障技术专场暨稳定性保障实验室年会在北京举行。 ......
从资源管理角度认识 K8S
https://developer.aliyun.com/article/778848 简介: 笔者认为应用开发者为了适应云原生趋势,需要掌握必要的K8S基础知识点,详细介绍在《从应用开发角度认识K8S》: https://developer.aliyun.com/article/778441。 作 ......
k8s Work Node Notready
k8s work node status NotReady 问题背景: Work Node 节点执行 join后,状态NotReady. kubectl get node NAME STATUS ROLES AGE VERSION k8s-master2 Ready control-plane 2d ......
安全数据交换系统:大幅提升网间文件交换能力
各级政府部门和金融、能源、电力这些行业,以及一些大中型企业组织,为了保护内部的重要数据不外泄,普遍都采用了多网络并行的方式,也是做了网络隔离划分,不同的网络拥有不同的密级以及人员权限。然后再通过安全数据交换系统来进行跨网络、跨区域的文件数据交互,解决“数据孤岛”的问题。 然后,要解决网络隔离下的数据 ......
K8s攻击案例:Dashboard未授权访问
Dashboard 在配置不当情况下有可能会产生未授权访问的情况,从而有可能进一步造成接管集群。 (1)攻击场景 在deployment中开启enable-skip-login,那么就可以在登录界面点击跳过登录进dashboard。 将默认的Kubernetes-dashboard绑定cluster ......
K8s攻击案例:kube-proxy不安全配置
通过使用kube-proxy暴露未授权访问的服务或组件,可能会形成外部攻击入口点,从而导致集群被入侵。 (1)攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......
K8s攻击案例:kubelet未授权访问
kubelet会在集群中每个节点运行,对容器进行生命周期的管理,如果kubelet配置不当,攻击者可创建恶意Pod尝试逃逸到宿主机。 (1)攻击场景 anonymous默认为false,修改为true,并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......
K8s攻击案例:etcd 未授权访问
etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当,导致etcd未授权访问的情况,那么攻击者就可以从etcd中获取secrets&token等关键信息,进而通过kubectl创建恶意pod从而接管集群。 (1)攻击场景 将client-cert-auth=true 改为fal ......
K8s攻击案例: API Server未授权访问
API Server 是集群的管理入口,任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下,API Server提供两个端口服务,8080和6443,配置不当将出现未授权访问。 8080端口,默认不启动,无需认证和授权检查,一旦暴露将导致未授权访问。 6443端口,默认 ......
构建 dotnet&vue 应用镜像->推送到 Nexus 仓库->部署为 k8s 服务实践
前面分享了 k8s 的部署安装,本篇来点实操,将会把一个 .net core + vue 的项目(zhontai),打包构建成 docker 镜像,推送到 nexus 镜像仓库,并部署到 k8s 中 ......
Kubernetes(k8s)的基础概念
https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......
程序员软技能:在理财这件事上,软技能比技术层面的能力更重要
有些事情只会发生在投资理财领域里。在其他哪个领域里,一个没有上过大学,没有接受过培训,没有背景和专业经验也没有社会关系的人可以压倒性地战胜一个接受过最好的教育和专业培训,并有着强大关系网的人?我想不出第二个了。财务方面的成功并不是一门硬科学,而是一种软技能——你怎么做,比你掌握多少知识更重要。(更多 ......
做程序员的核心能力
引入 持续学习 去接单平台看了一下市场情况。 看上去有的项目大,可能需要集合多种软硬件工程师;有的项目小,可能也比较麻烦;有的项目行业方向比较特定,会做的相对少,给钱相对多。 从满足市场需求的角度来说,市场需求是多样的,一个程序员总是会碰到自己不会或者不擅长的东西。 有时候我们开发项目,我们总体上有 ......
day25 如何做个“有价值”的日志分析平台-多种日志收集方案-基于K8S架构的EFK日志平台部署管理 (9.1-9.3)
9.1、如何做个“有价值”的日志分析平台 基于Kubernetes这种架构的日志收集方案是一个复杂而全面的过程。需要考虑不同应用类型的日志规范,日志输出方式,应用场景,日志平台选择,架构优缺点,日志监控和性能优化等其他特殊的场景。在下面的详细分析中,将逐层讨论这些方面。 一、日志规范 在K8S 架构 ......
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式)
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式) 版权 本文为云录原创文章,转载无需和我联系,但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式,比如:单机部署,多主集群,双主双从同步部署,双主双从 ......
【原创】一款AI Agent浏览器插件,让你在任意页面、任意地方使用大模型能力
介绍 赐我白日梦AI Agent,一款可以让你在任意浏览器页面使用大语言模型的插件神器。 视频讲解 https://www.bilibili.com/video/BV17T4y1W7YP/?vd_source=ff5ff1551c3f08b3759567d6405cf747 核心功能 曜夜黑主题UI ......
在k8s中快速搭建基于Prometheus监控系统
公众号「架构成长指南」,专注于生产实践、云原生、分布式系统、大数据技术分享 前言 K8s本身不包含内置的监控工具,所以市场上有不少这样监控工具来填补这一空白,但是没有一个监控工具有prometheus全家桶使用率高,因为它由 CNCF维护,已经成为了监控 k8s 集群的事实上的行业标准,下面介绍一下 ......
k8s patch测试
1.编写patch.sh,下文件为yaml 文件模板 # 用户名 username=bqadm # 是否挂载可写目录 iswrite="true" container_name=$(kubectl -n bigquant get $(kubectl get deployment -l usernam ......