证书 密钥kubernetes secrets
什么是Kubernetes
什么是Kubernetes Kubernetes 概述 1、K8S 是什么? K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。 可以理解成 K ......
[极客大挑战 2019]Secret File
打开题目如下。 查看页面源代码,发现存在 Archive_room.php 文件。 访问 Archive_room.php 文件如下。 使用 BurpSuite 抓包,点击 SECRET 后,发现其中某个跳转的页面源代码存在提示 secr3t.php。 HTTP/1.1 302 Found Serv ......
mysql使用自制(self signed)证书(ssl)不使用默认安装的证书
环境:OS:Centos 7mysql:5.7.29 1.生成服务器密钥和证书(有效期30年) $ openssl req -x509 -days 10800 -newkey rsa:1024 -keyout server-key.pem -out server-cert.pem -subj '/D ......
使用 Sealos 一键部署 Kubernetes 集群
Sealos 是一款以 Kubernetes 为内核的云操作系统发行版,使用户能够像使用个人电脑一样简单地使用云。 与此同时,Sealos 还提供一套强大的工具,可以便利地管理整个 Kubernetes 集群的生命周期。 Sealos 不仅可以一键安装一个单节点的 Kubernetes 开发环境,还 ......
解决kubernetes flannel部署的具体操作步骤
原文:https://blog.51cto.com/u_16175446/6683522 Kubernetes Flannel部署教程作为一名经验丰富的开发者,我将向你介绍在Kubernetes中部署Flannel网络插件的步骤和所需的代码。Flannel是一个用于Kubernetes集群的网络解决 ......
kubernetes拉取私有Harbor仓库镜像
场景描述 私有镜像仓库:http://172.16.30.56 kubernete集群使用的是containerd kubernete集群中部署服务时,报错: Error: ImagePullBackOff kubernetes拉取私有Harbor仓库镜像配置说明 harbor检查 确保私有harb ......
实战攻防演练-Linux写入ssh密钥,利用密钥登录
前言 密钥形式登录的原理是利用密钥生成器制作一对密钥,一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。 下面来讲解如 ......
100 个常用 Kubernetes 诊断命令,助你轻松搞定各种 Kubernetes 集群故障
100 个常用 Kubernetes 诊断命令,助你轻松搞定各种 Kubernetes 集群故障 云原生百宝箱 奇妙的Linux世界 2023-10-30 08:13 发表于重庆 收录于合集 #Kubernetes285个 #云计算106个 #Docker208个 #开源474个 公众号关注 「奇妙 ......
Centos7系统二进制安装Kubernetes(v1.20)集群
一、环境准备 参考:https://www.cnblogs.com/Mr-Ding/p/17773745.html 二、部署ETCD集群 2.1、准备cfssl证书生成工具 cd k8s1.20二进制包/ chmod +x cfssl_linux-amd64 cfssljson_linux-amd6 ......
服务器配置密钥登录
背景 服务器如果是密码登录很容易被人攻破,为了避免这种情况,可以采取密钥的登录方式并且把密码登录给关闭掉。 参考文章 服务器上生成密钥对将私钥给客户端 #生成密钥对 [root@czf ~]# ssh-keygen Generating public/private rsa key pair. En ......
Kubernetes 中使用consul-template渲染配置
Kubernetes 中使用consul-template渲染配置 当前公司使用consul来实现服务发现,如Prometheue配置中的target和alertmanager注册都采用了consul服务发现的方式,以此来灵活应对服务的变更。但对于其他服务,是否也有一个通用的方式来使用consul管 ......
Kubernetes跨StorageClass迁移,切换Rainbond默认SC
默认使用的共享文件存储是 NFS ,以 Pod 方式运行在 Kubernetes 中,但这种方式也有一些无法避免的问题,比如:NFS 的 SVC 无法通信时集群无法挂载存储则导致不能使用、服务器关机时卡在 umount 导致不能正常关机等等。 当然还有切换共享文件存储的需求,在第一次安装 Rainb ......
「译文」深入了解Kubernetes和Nomad
👉️原文链接: https://www.cncf.io/blog/2023/10/23/introduction-a-closer-look-at-kubernetes-and-nomad/ ✍️作者: Rob Newsome 📝Description: stack.io 产品管理主管 Rob ......
Kubernetes 迁移节点 Kubelet 数据存储目录
1、概述 默认Kubernetes节点Kubelet数据目录在/var/lib/kubelet,如果在部署前没有做好规划,其实默认就存储在系统盘/分区下了,这可能会引发一些问题: 磁盘空间限制: 系统根目录通常具有较小的磁盘空间,用于操作系统文件和应用程序。将Kubelet数据与操作系统混合存储可能 ......
kubernetes+docker+kubeadm快速安装
1.Kubernetes 1.27 发布 2023年 4 月13 日,Kubernetes 1.27 正式发布,这是 2023 年的第一个版本。这个版本包括 60 项增强功能。其中 18 项增强功能进入 Alpha、29 项进入 Beta,还有 13 项升级为 Stable 稳定版。 2.环境准备 ......
Kubernetes跨StorageClass迁移,切换Rainbond默认SC
基于主机安装或基于Kubernetes安装的 Rainbond 集群(均使用默认参数安装),默认使用的共享文件存储是 NFS ,以 Pod 方式运行在 Kubernetes 中,但这种方式也有一些无法避免的问题,比如:NFS 的 SVC 无法通信时集群无法挂载存储则导致不能使用、服务器关机时卡在 u ......
安全基础:数字信封、数字签名、数字证书
总览 "数字证书"的实例:HTTPS协议 下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。 1. 首先,客户端向服务器发出加密请求。 2. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。 3. 客户端(浏览器)的"证书管理器",有"受信任的根 ......
使用fluent api调用https接口时忽略证书异常
不知道为啥,中文互联网对脱胎于httpclient的fluent api介绍太少了,遇到问题也不知道怎么查,只能自己研究,于是遇到问题赶紧记下来 一般情况下我们使用fluent的get方法调用http接口的方式是这样的 Request.get(url) .connectTimeout(Timeout ......
从Docker到Kubernetes
1 简介 1.1 什么是容器 传统的虚拟化技术,比如 VMWare, 目标是创建完整的虚拟机。为了运行应用,除了部署应用本身及其依赖(通常几十MB),还得安装整个操作系统(几十GB)。 如图所示,由于所有的容器共享同一个 Host OS,这使得容器在体积上要比虚拟机小很多。另外,启动容器不需要启动整 ......
VCSA重装后或者更新证书后,vsan 无法提取请求的数据。有关详细信息,请查看 vSphere Client 日志
VCSA重装后或者更新证书后,VSAN磁盘组信息无法显示 重装VCSA接管VSAN环境后,查看VSAN磁盘组报错无法提取请求的数据。 首先VCSA开启SSH后台连接到VC环境。 vi /tmp/check-trust-anchors #内容如下 #!/bin/bash function setOpt ......
Kubernetes 100个常用命令
转载 https://mp.weixin.qq.com/s/pWj-ni5fuHLaK2AR-4gqqQ 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限于: • 集群信息 • Pod 诊断 • 服务诊断 • 部署诊断 • 网络诊断 ......
【死变态】配置好ssh密钥仍然提示Permission denied (publickey).的另一种解决办法
SSH公钥生成了无数遍,也在码云上把公钥配置进去了,还是会提示: git@gitee.com: Permission denied (publickey).fatal: Could not read from remote repository. 解决:网上到处都说没有配置好SSH,然而我都配置好了 ......
pyopenssl 生成ssl证书
from OpenSSL import crypto, SSL def generate_certificate( organization="PrivacyFilter", common_name="192.168.1.200:8000", country="NL", duration=(365 ......
Kubernetes:kube-apiserver 之启动流程(一)
0. 前言 前面两篇文章 Kubernetes:kube-apiserver 之 scheme(一) 和 Kubernetes:kube-apiserver 之 scheme(二) 重点介绍了 kube-apiserver 中的资源注册表 scheme。这里进入正题,开始介绍 kube-apiser ......
自签名证书--x509: certificate signed by unknown authority
问题描述: 后端日志报错:x509: certificate signed by unknown authority 登陆pod测试: 原因: 因为自签名证书,不能识别到根证书 解决: 1.临时办法 把根证书复制到pod kubectl cp **.crt /usr/local/share/ca-c ......
苹果端安装fiddler证书打开代理后无法上网的解决办法
1.删除电脑与手机上的fiddler证书 2.下载 fiddler官方插件‘FiddlerCertMaker.exe’ 工具重新生成证书,下载之后双击运行,运行成功后,重新启动fiddler 3.生成新的证书安装到苹果端 4.打开苹果端代理进行抓包 安卓端出现同样问题也可使用此方法解决 ......
Kubernetes常见面试题
说明:以下问题只做简单总结,详细内容请参考链接:https://github.com/bregman-arie/devops-exercises/blob/master/topics/kubernetes/README.md#kubernetes-101 1、k8s 是什么,为什么企业选择使用它 k ......
frp ssl证书配置 密钥生成
对于frp安全传输非常重要 这里是对传输的端口进行证书加密 frp的配置使用可以参考我的这篇博客: 链接: frp安装配置 一、生成密钥 以下命令在linux下演示,windows下命令也是一致,但是需要自己去配置,可能有很多坑,建议直接用linux生成。 放到哪里都行,我这放到了frp的目录下,如 ......
jdk导入安全证书
jdk导入安全证书 SSLHandshakeException Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path b ......