证书 密钥kubernetes secrets
K8s - 使用Kubeadm 安装部署 Kubernetes
【官网】 Kubernetes的安装部署环境要求如下: 操作系统:支持Linux或Windows Server操作系统,建议使用64位版本。 CPU:至少有2个CPU核心,建议使用4个以上。 内存:至少有8GB RAM,建议使用16GB或更多。 存储:至少有100GB可用磁盘空间,建议使用SSD硬盘 ......
Docker + Nginx 完成SSL证书分发
## 以阿里云为域名供应商为例 **步骤 :** ### 1. 给用户添加权限(云解析权限)  ### 2. 拿到 ......
Kubernetes CKA考试之Killer Simulator(下)
[toc] ## Question 16 | Namespaces and Api Resources _Task weight: 2%_ Use context: `kubectl config use-context k8s-c1-H` Create a new Namespace called ......
configmap,Secret
# ConfigMap ## ConfigMap概述 ConfigMap 用于保存非机密性的配置,通常用来管理应用的配置文件或者环境变量,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。 ## ConfigMap创建方法 ### 命令行创建 直接在命令行中指定 config ......
Kubernetes CKA考试之Killer Simulator(上)
**CKA Simulator Kubernetes 1.25** [https://killer.sh](https://killer.sh/) [toc] ## Pre Setup Once you've gained access to your terminal it might be wi ......
《kubernetes 系列》7. etcd 是如何基于 MVCC 实现 key 的历史变更的?
### 楔子 **在 etcd v2 时,存在的若干局限,如仅保留最新版本 key- value 数据、丢弃历史版本。而 etcd 的核心特性 watch 又依赖历史版本,因此 etcd v2 为了缓解这个问题,会在内存中维护一个较短的全局事件滑动窗口,保留最近的 1000 条变更事件。但是在集群写 ......
借助 mkcert 和批处理命令生成局域网证书
借助 mkcert 和批处理命令生成局域网证书 自动获取ipv4,一键生成很方便 cd /d %~dp0 ipconfig |find "IPv4" > ipv4 set /p a=<ipv4 del ipv4 for /f "tokens=2 delims=:" %%a in ("%a%") do ......
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测,容器健康检查, 自动重启容器,分别使用command,httpGet,tcpSocket的方式进行探测 ......
K8S Configmap和Secret热更新之Reloader
https://cloud.tencent.com/developer/article/1859051 ## reloader ### reloader简介 Reloader 可以观察 ConfigMap 和 Secret 中的变化,并通过相关的 deploymentconfiggs、 deploy ......
kubernetes(k8s)大白学习02:容器和docker基础、使用、架构学习
## 一、什么是容器 ### 容器简介 简单说:容器(container)就是计算机上的一个沙盒进程,它与计算机上的所有其它进程相隔离。 这种隔离是怎么做到的呢?它利用了内核提供的 namespace 和 cgroup 这 2 种技术。这些技术能力在 Linux 中已经存在了很长时间。而 Docke ......
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
问题描述 在Azure Kubernetes 服务中,创建一个Internal Load Balancer服务,使用以下yaml内容: internallb.yaml apiVersion: v1 kind: Service metadata: name: ilb-myapp annotations ......
ssl证书操作常用指令
以下指令适用于Centos7,用于添加自签名证书到系统根目录。 ```shell # 查看全部证书链,由于根证书是可选提供的,可能不能由这条命令获取到根证书 # openssl s_client -showcerts -connect xxx.com:443 # 只获取当前网站证书 harborUr ......
[4] Secret Key Extraction using Bluetooth Wireless Signal Strength Measurements 论文精读
近日在找和BLE或者RSS相关的baseline,不好找,找到了一篇2014年的文章,感觉CCF B的文章工作量其实也还好吧。 Secret Key Extraction using Bluetooth Wireless Signal Strength Measurements 题目:通过蓝牙测试R ......
《kubernetes 系列》6. etcd 的租约是怎么一回事?
### 楔子 **etcd 的一个典型的应用场景是 Leader 选举,那么 etcd 为什么可以用来实现 Leader 选举?核心特性实现原理又是怎样的?** **本篇文章就来聊一聊 Leader 选举背后的技术点之一:租约(Lease), 通过解析它的核心原理、性能优化思路,从而对 Lease ......
比较工具密钥,Beyond Compare4秘钥
6TTCoWi2N0Pv+o2HGfqUpZfuaMhtf2zX0u1OuNeqTYkKKWh-CKwBWkPUG3+CiAQ2q4MNPbf0t8+gmPdo+Vyw64aU-zuQQt9d7Q6EcJ+T42by0E+kxf+q3QLs40H+RD3h5OLjFGpxClodRnTCNoAM39 ......
【Kubernetes】yaml文件编写 -- 持续更新
> K8S通过yaml格式的声明式API与资源对象交互 > API版本由`apiVersion`字段指定,API对象类型由`kind`字段指定 > 除此之外,每个API对象有三大类属性: > - `metadata`:元数据 > - `spec`:规范 > - `status`:状态 ### Pod ......
【Kubernetes】kubectl常用命令手册 -- 持续更新
### 元信息 api列表: - `kubectl api-resources` - `kubectl api-resources -o wide` 用法查询: - `kubectl explain .` ### Pod 创建/更新Pod资源:`kubectl apply -f ` 查看已有Pod资 ......
kubernetes删除ns异常状态为:Terminating
在部署kuboard控制平台的时候,不规范删除,导致ns状态为Terminating ```shell [root@master01 ~]# kubectl delete namespace kuboard ^C root@master01 ~]# kubectl get ns NAME STATU ......
《kubernetes 系列》5. etcd 是如何通过鉴权实现数据安全的?详解 etcd 的认证、授权与权限
### 楔子 **前面我们已经知道了如何使用 etcd 存储数据,但 etcd 作为云原生的基石,也大量应用在微服务上面。而提到微服务,你应该知道多租户的概念,多个用户使用同一个集群。那么这个时候如何实现隔离呢?因为如果不隔离,那么 A 用户可能会将 B 用户的数据覆盖掉,或者越权访问。** **e ......
用acme.sh给网站域名,申请免费SSL永久证书
安装acme.sh 1:在线安装方式 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -0 - https://get.acme.sh | sh -s email=my@example.com 这里的-s参数指定的邮箱可以关 ......
又双叒添新证书:上海斯歌通过ISO9001和ISO27001认证
近期,上海斯歌顺利通过权威机构审查,正式成为ISO9001质量管理体系和ISO27001信息管理安全体系双重认证企业。 可以说ISO9001及ISO27001的认证,既是斯歌坚持管理标准化、程序化、规范化的成果;也是国际标准化组织(ISO)依据我国相关产品质量标准及法规,对斯歌的产品质量、顾客满意度 ......
2023-05-30 前端通过node获取七牛云的token(token最好还是在后端返回,前端获取token会暴露密钥)
const fs = require('fs'); const qiniu = require('qiniu'); var accessKey = '你的accessKey'; var secretKey = '你的secretKey'; var mac = new qiniu.auth.diges ......
部署 Kubernetes + KubeVirt
## 一、基础环境准备 在openstack平台上创建两台虚拟机: 主: 10.104.43.110 备: 10.104.43.118 ### 1、修改主机名并配置映射 ```bash # 所有节点修改主机名 [root@k8s-h-master ~]# hostnamectl set-hostna ......
网站配置SSL证书后进入系统需要登陆两次问题处理
最近给网站配置了HTTPS,配置后发现系统需要登陆两次才能进入,而测试环境(没有配置SSL)没有这个问题,一通GOOGLE后问题解决了,这里记录一下: 如果网站配置 HTTPS SSL 证书后遇到了需要登录两次才能成功的问题,可能是由于缺少 cookie 安全标志导致的。 当启用 HTTPS SSL ......
VMware vCenter证书更新的方法
### 问题描述 好久没登测试机虚拟化平台,今天登录发现出现如下提示《进行身份验证过程中出错,返回登录屏幕》:  登 ......
《kubernetes 系列》4. etcd 的安装、命令行操作,以及 etcd v2 和 v3 的差异
### 楔子 **通过前面两篇文章,我们已经对 etcd 有了一个基本的了解,那么接下来就要安装 etcd 了。安装完之后,再来全面介绍 etcd 的语法,etcd 的功能还是很强大的。** **下面就来安装 etcd。** ### 安装 etcd **先说一下配置,首先操作系统是 CentOS 7 ......
Kubernetes GoRoutineMap工具包代码详解
1、概述 GoRoutineMap 定义了一种类型,可以运行具有名称的 goroutine 并跟踪它们的状态。它防止创建具有相同名称的多个goroutine,并且在上一个具有该名称的 goroutine 完成后的一段退避时间内可能阻止重新创建 goroutine。 使用GoRoutineMap场景: ......
Ansible 安装与ssh密钥配置
## 环境 | 系统 | IP | 名称 | | | | | | CentOS7.6 | 10.22.86.71 | 管理机 | | CentOS7.6 | 10.22.86.72 | 被控机 | | CentOS7.6 | 10.22.86.73 | 被控机 | | CentOS7.6 | 10. ......
Kubernetes 入门实战
## Kubernetes 入门实战 ### Docker ##### Docker 的安装 安装 docker.io 为了方便,你还可以使用 -y 参数来避免确认,实现自动化操作: ```shell sudo apt install -y docker.io #安装Docker Engine `` ......
java安装授信证书
将对方发给我们的证书上传到主机某个目录,执行如下命令:keytool -importcert -alias wh -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-1.el7_9.x86_64/jre/lib/security/cacer ......