证书 密钥kubernetes secrets
Kubernetes(k8s)服务账号Service Accounts
Kubernetes(k8s)服务账号Service Accounts,服务账号Service Accounts简介,用户账号与服务账号区别,创建服务账号(Service Accounts),对服务账号(Service Accounts)授权,在pod里使用服务账号(Service Accounts... ......
代码签名证书SSL证书:软件防篡改和提升信誉的关键
无论是企业级应用程序还是个人使用的软件,都需要确保其完整性和信誉度,以防止恶意篡改和潜在的安全风险,因为危险的软件可能导致计算机中毒或者被黑客入侵造成重大损失。在防篡改和可信度保障的方面,代码签名证书扮演着关键的角色。本文将介绍代码签名证书的重要性,以及它的工作原理。 代码签名证书是一种由可信的第三 ......
Kubernetes编程——client-go基础—— Watch
Watch https://github.com/kubernetes/apimachinery/blob/release-1.27/pkg/watch/watch.go 我理解意思是说:k8s.io/apimachinery/pkg/watch/watch.go 文件是 Kubernetes 中用 ......
Kubernetes编程——client-go基础—— TypeMeta
TypeMeta https://github.com/kubernetes/apimachinery/blob/release-1.27/pkg/runtime/types.go runtime.Object 只是一个接口,我们想了解它具体时间怎么实现的。k8s.io/api 中的 Kuberne ......
Kubernetes编程——client-go基础—— Go语言中的 Kubernetes 对象介绍
Go语言中的 Kubernetes 对象介绍 我们接下来更详细了解在 Go 语言的语境下的 Pod(或者其他任何 Kubernetes 资源)是什么样的? Kubernetes 中的资源(或者更准确说是对象)都是某种类型的实例。 ......
证书格式转换:jks转化为pfx
1.首先电脑安装jdk,保证java环境2.执行以下命令jks转化为pfxkeytool -importkeystore -srckeystore C:\Users\Administrator\Desktop\证书\Tomcat8_5+\tomcat.jks -destkeystore C:\Use ......
Kubernetes编程——修改客户端默认支持 Protobuf
修改客户端默认支持 Protobuf 一、在 kubernetes 客户端中修改默认支持 Protobuf 确保你已经安装了kubectl命令行工具,并且版本在1.14.0或更高。 打开~/.kube/config文件,该文件存储了你的Kubernetes集群配置信息。 找到clusters部分,并 ......
(转)Kubernetes Kubelet 垃圾回收机制
1、概述 Kubelet 垃圾回收(kubelet-garbage-collection)负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间都是在源码中固化的,不可自定义配置)。如果节点上已经 ......
kubernetes探针及应用场景
kubernetes 提供了哪几种探针?分别有什么功能?应用场景有哪些? LivenessProbe:容器存活性检查,用于判断容器是否健康。 功能: 如果 LivenessProbe 探针探测到容器不健康,则 kubelet 将删除该容器,并根据容器的重启策略做相应的处理。 如果一个容器不包含 Li ......
Kubernetes应用编排与管理 —— Deployment升级策略
1、Deployment概述 Deployment 是 Kubernetes 控制器的一种高级别实现,它构建于 ReplicaSet 控制器之上,它可用于为 Pod 和 ReplicaSet 资源提供声明式更新,并能够以自动方式实现跨多个 ReplicaSet 对象的滚动更新功能。相比较来说,Pod ......
三级域名需要重新配置SSL证书
## SSL 证书介绍 SSL 证书的有效性和安全性是基于域名的。每个 SSL 证书都会与一个特定的域名(包括子域名)相关联。 当你购买 SSL 证书时,通常只包括了一个特定的主域名(如 example.com)或者泛域名(如 *.example.com),而不包括子域名。因此,如果你要为子域名(如 ......
记录一次系统访问https报证书过期的问题
先上现象图,这是使用curl请求https网站的提示,起初是因为pip安装第三方模块一直提示证书问题,所以使用了忽略证书的方式,然后本次不得不解决的原因是使用了阿里云的短信SDK,其内置的一些请求都是用的https,使用该模块后就是各种证书报错,思路一值围绕着证书这块排查,所以后面也就尝试了各种更新 ......
提取jks文件证书和私钥
# 提取jks文件证书和私钥 JKS文件由公钥和密钥构成利用Java Keytool 工具生成的文件,它是由公钥和密钥构成的,公钥就是我们平时说的证书(.cer后缀的文件),私钥就是密钥(.key后缀的文件) ## 准备工作 * windows * JDK * openssl ### openssl ......
Kubernetes 系列:Kubernetes 的安装(三)
### 序 前面介绍了k8s组件和对象的一些基本概念,了解了k8s具体是做什么的以及架构,那么接下来我们开始介绍怎么去安装k8s,这里我们以windows为例,其他平台可以参考Kubernetes官方文档,其实安装方式都是类似的。 ### 先决条件 要在系统中安装 Kubernetes,以下是一些需 ......
Kubernetes添加用户
kubernetes中有两种用户, 一种是service account, 另一种是普通用户 ## Service Account 认证 > 从1.24开始, 创建service account的同时不再创建secret ```yaml apiVersion: v1 kind: ServiceAcc ......
Kubernetes编程——client-go 基础
client-go 基础 https://kubernetes.io/docs/reference/using-api/client-libraries/ https://github.com/kubernetes/client-go/ 一、代码仓库 Kubernetes 项目提供了一系列可供第三方 ......
Kubernetes 关键组件和概念(二)
### 序 上一篇我们介绍了 k8s 的基本架构,我们在这篇文章将介绍 `Kubernetes` 关键组件和概念。 还是先来一张图: ![1_2pdatNn7KzcQZpc8cOALOQ.webp][1] 根据上图我们分别对`Deployment`、`ReplicaSet`、`Pod`详细的介绍,其 ......
如何将TLS的安全证书和密钥保存到k8s的secret中?以及在ingress中使用secret中的证书?
如果要ingress的域名增加TLS的证书,该怎么办? 那如何将证书和密钥保存到k8s的secret中呢? 如果使用自签名的证书,使用下面的命令创建密钥和证书 [root@nccztsjb-node-23 secrets]# openssl req -x509 \ > -newkey \ > rsa ......
Kubernetes编程——查询集群提供哪些API资源
查询集群提供哪些API资源 [root@JumperServer:~] # kubectl api-resources NAME SHORTNAMES APIVERSION NAMESPACED KIND bindings v1 true Binding componentstatuses cs v ......
Kubernetes编程——通过命令行使用 API
通过命令行使用 API 长话短说,我们将使用以 batch API 组为例来讲 cli 相关的操作。 首先,需要在终端运行下面的命令: [root@localhost ~]# kubectl proxy --port=8089 Starting to serve on 127.0.0.1:8089 ......
Kubernetes编程——Kubernetes API 版本
Kubernetes API 版本 为了提高可扩展性,Kubernetes 支持在不同的 API 路径下提供不同版本的 API,比如 /api/v1 或 /api/extensions/v1beata1。不同的 API 版本意味着不同的稳定性和支持力度。 Alpha 级(比如 v1alpha1) A ......
关于Nacos身份认证绕过漏洞默认密钥和JWT的研究
前言 由于本人的一个习惯,每次遇到漏洞并复现后都要编写poc,以便下一次的直接利用与复测使用。研究Nacos默认密钥和JWT的爱恨情仇的过程中遇到了莫名其妙的问题,在此做以记录,方便日后有大佬遇到相同的问题路过看到能够得以解决。 研究过程 在Nacos身份认证绕过漏洞复现文章中提到jwt.io网站, ......
Kubernetes(k8s)访问控制:权限管理之RBAC鉴权
Kubernetes(k8s)访问控制:权限管理之RBAC鉴权,Kubernetes访问控制,鉴权简介,设置k8s集群允许所有请求访问,设置k8s集群拒绝所有请求访问,RBAC授权,role,rolebinding,clusterrole,clusterrolebinding。 ......
Kubernetes 系列:了解 k8s 架构(一)
### Kubernetes 概述 当下,我们很多项目于都在`Cloud Native`(云原生)的上面,这种方法旨在使组织能够确保可用性并快速响应和适应变化,云原生其实就是一组本质上支持在不同云环境(公共云、私有云或混合云)上大规模构建、运行和管理应用程序的实践和技术。 云原生离不开两个概念:`容 ......
小米手机安装证书
一.使用QQ浏览器下载证书,证书格式未pem,无法直接打开,可以查看“详情”,在QQ浏览器里找到该文件,并移动到一个自己能记住的目录。 现在的小米、华为等设备,安装证书的正确步骤是:1.chls.pro/ssl 下载证书2.进入到设置-wifi,点击高级,安装证书 二.按照路径找到刚刚移动的pem文 ......
acme.sh 证书客户端
安装acme.shcurl https://get.acme.sh | sh生成证书acme.sh --issue -d xxx.com -w /网站访问根目录生成证书后会有以下信息Your cert is in /root/.acme.sh/xxx.com/mrnil.com.cerYour ce ......
六、kubernetes网络-linux网络虚拟化(二)
1.6 初识Linux隧道:ipip 前文介绍的tun设备也叫作点对点设备,之所以叫这个名字,是因为tun经常被用来做隧道通信(tunnel)。我们可以通过命令ip tunnel help查看IP隧道的相关操作。Linux原生支持下列5种L3隧道:·ipip:即IPv4 in IPv4,在IPv4报 ......
使用ansible-app2k8s管理和部署服务到 kubernetes
- 使用 ansible 管理和部署服务到 kubernetes
- 适用于项目容器化,多套 k8s 环境的管理,可结合`CICD`工具做`DevOps`
- 来自于项目实践,已部署多套 k8s 环境 ......
kubernetes 概述
# 1.K8S概述 * k8s是谷歌在2014年开业的容器化集群管理系统 * 使用k8s进行容器化应用部署 * 使用k8s利于应用扩展 * k8s目标实施让部署容器化应用更加简洁和高效 ## 2.K8S功能 (1)自动装箱 基于容器对应用运行环境的资源配置要求自动部署应用容器 (2)自我修复(自愈能 ......
Docker和Kubernetes与容器自动化扩展:最佳实践
[toc] Docker和Kubernetes是容器化技术的代表性平台,已经成为了现代软件开发和部署中不可或缺的一部分。本文将介绍Docker和Kubernetes的基本概念、实现步骤、应用示例以及优化和改进的方法。 ## 1. 引言 容器化技术已经成为了现代软件开发和部署中不可或缺的一部分。Doc ......