证书 密钥kubernetes secrets

一个K8s的集群中至少有三个网络： 集群节点所在的网络，这个网络就是你的主机所在的网络，通常情况下是你的网络基础设施提供。如果你的node处于不同的网段，那么你需要保证路由可达。如上图中的 192.168.10.0/24和10.0.0.0/8这两个网络 第二个网络是Pod的网络， K8s中一个Pod ......

1.需要java环境 2.生成签名：keytool -genkey -alias mytest -keyalg RSA -keysize 2048 -validity 36500 -keystore mytest.keystore（mytest表示签名文件的名称） 3.查看签名：keytool -l ......

**作者:张富春(ahfuzhang)，转载时请注明作者和引用链接，谢谢！** * [cnblogs博客](https://www.cnblogs.com/ahfuzhang/) * [zhihu](https://www.zhihu.com/people/ahfuzhang/posts) * [G ......

## Docker安装 信任**Docker**的**GPG**公钥: ```shell curl -fsSL https://repo.huaweicloud.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -` ``` 添加软件仓库: ```s ......

#### 简介 > mkcert 是一个用于生成本地自签名 SSL 证书的开源工具，项目基于 Golang 开发，可跨平台使用，不需要配置，支持多域名以及自动信任 CA。 ==请注意，自签名的证书只在开发和测试环境中使用，并不适用于生产环境。在生产环境中，你应该使用由受信任的证书颁发机构（CA）签名 ......

如今，HTTPS已经成为安全保障网站的首要选择，而获得SSL证书则是实现HTTPS加密的先决条件。众所周知，SSL证书能为域名网站实现HTTPS加密，但有些企事业单位的网站仅支持IP地址访问，那么IP地址想要实现HTTPS加密又该如何申请SSL证书呢？公网内网IP地址都可以申请吗？需要哪些条件呢？请 ......

Certbotインストール bash sudo apt install certbot Nginxを停止 bash sudo systemctl stop nginx 👆をしないと、certbotで証明書を発行するときエラーになる HTTPSポート(443ポート)開放 EC2 > セキュリティ > ......

第八部分 pv、pcv、cm、secret引入pv、pvc如果pvc需要空间很多，pv空间不足以支持，那么生产的pod就会一致hang住，这就需要根据pvc容量，动态生成pv了。借助中间层StorageClass：针对尚有存储空间，还未做成PV的空间进行分类。需要restful接口，做强认证 cm明 ......

[TOC] CA：FALSE 表示该证书不能用作中间证书了，也就是说不能拿这个证书继续去签发新的证书。 ### window上执行生成证书 ``` MSYS_NO_PATHCONV=1 ./openssl_gen_certs.sh ``` 注：在windows上，使用gitbash来生成证书，需要补 ......

#### 准备材料 * 荣誉证书空白模板  * 机构印章 ![](https://img2023.cnblogs.c ......

Kubernetes是一个支持弹性运行的分布式系统框架，因此在部署storm时想让Supervisor的数目支持动态变化。那么对于持久化存储就不能像zookeeper和kakfa那样直接静态创建nfs目录并挂载。 **首先需要配置一个nfs目录，可参考前面两节的nfs目录创建与配置。** #### ......

我们都知道，controller-manager, scheduler, kubelet 会向 apiserver 监听感兴趣的对象，当监听对象的内容或状态发生变化后，对应的事件会立即推送到监听者。借由这套事件通知机制，kubernetes 才能良好地运转。那么这套事件通知机制是如何实现并驱动的呢？ ......

与前面的zookeeper一样需要持久化存储，因此还是先创建PV，然后再部署kafka。 ##### 2、配置nfs **创建需要作为nfs共享的目录** `mkdir /home/nfs/kafka-0` **添加权限** `chmod 777 /home/nfs/kafka-0` **编辑配置* ......

由于pod退出后数据就消失了，因此需要持久化存储。首先需要搭建nfs服务。nfs（Network File System）是一个网络文件系统，使用该文件系统可以将数据存储在特定存储服务器上，以便pod重启后恢复原来的数据。 #### NFS搭建 ##### 1、安装nfs `sudo apt-get ......

# Loki简介 Loki是Grafana出品的一个轻量级日志系统，熟悉ELK的都知道ELK使用起来的成本，而且仅仅是日志检索使用ELK的话有点大材小用了。Loki8技术栈中使用了以下组件。 - Promtail 用来将容器日志发送到 Loki 或者 Grafana 服务上的日志收集工具，该工具主要 ......

第八部分 kubernetes之 存储卷脱离节点而存在共享存储。存储卷不属于容器，他属于pod缓存，宿主机，不具备真正意义上存储，宿主机退役后，存储资源随之丢失，除非宿主机上也挂载独立的卷信息。 容器真正意义上的存储卷类型emptyDir：pod删除，存储内容也删除，只能当临时存储空间或缓存使用，无 ......

## 单域名证书 单域名证书是最常见和基本的 SSL 证书类型，用于为单个主域名提供安全加密连接。它只适用于特定的主域名，不能用于子域名或其他域名。例如，对于主域名 example.com，一个单域名证书可以用于加密和保护该网站的通信。 ## 通配符证书 通配符证书：通配符证书使用一个星号 (*) ......

第七部分 ingress及ingress controller配置如何使用ingress服务，优先配置系统参数 a、编辑kubelet配置文件/etc/sysconfig/kubelet，设置其忽略Swap启用的状态错误，内容如下， KUBELET_EXTRA_ARGS="--fail-swap-o ......

```python from fastapi.security import APIKeyHeader api_key_header = APIKeyHeader(name="api_key") @app.get("/items/{item_id}", response_model=Item) de ......

摘要：本文通过5个部分内容帮助开发者快速了解GaussDB(DWS) 资源管理机制，让数仓过载烦恼不再，把“烂”SQL牢牢关进笼子里。 本文分享自华为云社区《直播回顾 | 掌握把“烂”SQL牢牢关进笼子里的密钥》，作者： 华为云社区精选 。 混合负载场景下，怎样避免“烂”语句对数据库系统的冲击？如何 ......

Centos7 升级 Kubernetes(k8s) 集群，升级master主节点，升级kubeadm，升级各个组件，升级 kubelet 和 kubectl，升级worker工作节点，升级kubeadm，升级kubelet和kubectl ......

Burp Suite证书添加流程和模块功能介绍 1. 打开Google浏览器，右上角打开设置 2. 打开后是这样的 3. 然后打开隐私和安全 4. 打开右边菜单栏的安全 5. 点击管理设备证书 6. 点击中间证书颁发机构 按照上面的顺序点击 点击浏览，导入刚刚导出的der文件，下一步 点击完成，会提 ......

ios开发有个要求就是，打包时需要带上p12证书和mobileprovision profile配置文件 p12证书来自于，苹果每年要收99美元的开发者费用，开通了开发者权限，才能生成证书 mobileprovision profile配置文件里面设置了测试阶段可以下载应用的ios账号，只有在pro ......

第五部分 Pod控制器1、pod回顾 apiVersion, kind, metadata, spec, status（只读） spec： containers nodeSelector nodeName restartPolicy: Always, Never, OnFailure contain ......

Window签名的RSA算法：通过公钥与私钥来判断私钥的合法。 公钥与私钥具有对称性，既可以通过私钥加密，公钥解密，以此来论证私钥持有者的合法身份。也可以通过公钥加密，私钥解密，来对私钥持有者发信息而不被泄露。 由于在交换公钥时免不了遭遇中间人劫持，**因此window程序的签名证书，都需要第三方权 ......

# -*- coding: utf-8 -*-import uiautomationimport time def choose_one_cert(cert_name): p_names = '' p_names_childern = '' confirm_btn = '' try: p_names ......

## 问题场景 **环境** ``` docker 24.0.2 社区版 Ubuntu Server 18.04LTS ``` 刚刚执行 `docker login` 登录仓库报错： ```bash hellxz@bigdata:~/dockerTest$ docker login harbor.x ......

参考文章： > [解决https网站通过nginx+openssl自签名证书访问，在谷歌浏览器报不安全告警的问题](https://blog.csdn.net/u010425839/article/details/120755553) > > [如何让openssl生成的SSL证书被浏览器认可](h ......

1、chrome解决办法 在chromeoptions()中添加”--ignore-certificate-errors"为true的选项 #-*-coding: utf-8-*- from selenium import webdriver options = webdriver.ChromeOp ......

# Kubernetes高可用集群安装 ## Sealos安装集群 ### 下载Sealos ```bash # 推荐下载最新版，会修复一些BUG,下载并安装sealos, sealos是个golang的二进制工具，直接下载拷贝到bin目录即可, release页面也可下载 wget -c http ......