证书 密钥kubernetes secrets

1、禁止ip直接访问 2、访问http强制重定向到https 3、SSL证书配置，这个标准可以通过SSL的校验，地址：https://myssl.com/ ssl_certificate ceti/xxx.pem; ssl_certificate_key ceti/xxx.key; ssl_sess ......

转载：http://kxdang.com/topic/appuploader/certification.html IOS证书制作教程 点击苹果证书 按钮 点击新增 输入证书密码，名称 这个密码不是账号密码，而是一个保护证书的密码，是p12文件的密码，此密码设置后没有其他地方可以找到，忘记了只能删除 ......

转载：http://kxdang.com/topic/appuploader/certification.html IOS证书制作教程 点击苹果证书 按钮 点击新增 输入证书密码，名称 这个密码不是账号密码，而是一个保护证书的密码，是p12文件的密码，此密码设置后没有其他地方可以找到，忘记了只能删除 ......

Kubernetes 深入学习（一） —— 入门和集群安装部署 目录 一、简介 1、Kubernetes 是什么 2、Kubernetes 特性 二、集群架构与组件 1、Master 2、Node 三、核心概念 四、集群搭建 —— 平台规划 1、生产环境 K8S 平台规划 2、操作系统初始化 五、集 ......

隐私计算常用到各种加密算法，那么双方如何协商得到同一个不被泄露的密钥呢？ 一种做法是基于RSA，拥有公钥的一方将随机私钥加密提供给对方，对方再利用私钥解密出密钥。于是双方都得到了会话密钥。 本篇是另一种密钥交换算法，可以保证“通讯双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥”：... ......

前置条件 已有公网域名，最好是在阿里云申请的域名 为域名设置解析到内网的ip地址，如：10.0.0.100（自己内网的ESXi IP地址） （是的，公网域名解析到内网ip，当然只有你在内网中才能访问） 在阿里云已使用其数字证书管理服务申请并签发了指定域名的SSL证书（免费） 证书下载Nginx的版本 ......

iis 设置ssl证书乱窜的解决方法： 选择iis站点>先导入证书 选择iis站点>编辑绑定>选择https站点>选中需要服务器名称指示 ......

在前面的文章中曾介绍过如何通过openssl命令获取SSL证书的到期时间：通过zabbix监控ssl证书到期时间。 有人反馈实践中这种方式存在缺陷，可能会出现部分域名证书无法获取的情况，报错如下： 140323981043600:error:0906D06C:PEM routines:PEM_rea ......

Kubernetes（通常简称为"k8s"）是一个开源的容器编排系统，它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的出现解决了容器化应用程序的许多挑战，包括自动化部署、动态伸缩、负载均衡、容错和滚动升级等。本文将介绍Kubernetes的一些核心技术和特性，以及它们如何帮助开发 ......

https://updates.jenkins.io/update-center.json https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json docker pull jenkins/jenkins:lts ......

"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......

紧急的受信任的根更新 Windows Windows 中的根证书程序的支持 一般用于win7/8 下载网站： https://support.microsoft.com/zh-cn/topic/%E7%B4%A7%E6%80%A5%E7%9A%84%E5%8F%97%E4%BF%A1%E4%BB%B ......

随着Salesforce产品家族的不断壮大，学习者可以考的认证也在不断增多。从十几年前的几个认证，增长到现在的40多个认证。 在获得Salesforce认证之后，除了要将其放在LinkedIn和Trailblazer.me个人资料中，还有一种官方途径可以让其他人确认你确实获得了这些认证，这也是你检查 ......

Apache APISIX Ingress Controller 是一款以 Apache APISIX 作为数据面的 Kubernetes Ingress Controller 开源工具，目前已经更新到 v1.3 版本，实现了如证书管理、负载均衡、金丝雀发布等功能。 长久以来，证书管理都不是一件简单 ......

1.现象 在portain平台查看日志，发现一些节点日志无法查看报错为：Error grabbing logs: rpc error: code = Unknown desc = warning: incomplete log stream. some logs could not be retri ......

1. scale 如果当前replicas与scale的 replicas一致，不会有任何操作 zhancj@iZbp10j40ovkbwx9an9ppuZ:~$ sudo kubectl scale deploy sport --replicas=3 deployment.apps/sport s ......

kubectl create deploy nginx --image nginx --dry-run -o yaml > gitea.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: gitea1 name: gite ......

开发ios打包需要两个文件,一个是p12后缀的证书,另一个是mobileprovision后缀的描述文件 mobileprovision文件通过苹果开发者中心网站上就可以创建 p12文件需要苹果电脑的钥匙串工具,或者openssl证书工具制作,如果我没苹果电脑又不想装openssl工具咋办呢,那么懒 ......

Vulnerability Description Kong is a clould-native, fast, scalable, distributed microservice abstraction layer (also known as API gateway, API middlewa ......

超容量扩容功能在一定程度上降低了资源使用饱和度，通过增加成本提高了集群和应用的稳定性，实际业务场景中需要根据需求进行取舍并合理配置。本文主要介绍Kubernetes集群超容量扩容的知识点 ......

问：kubectl get cs是什么？ 答：kubectl get cs是Kubernetes命令行工具kubectl的一部分，用于获取集群状态的摘要信息。其中，cs是componentstatuses的缩写，表示组件状态 一般我们也称为健康检查，当出现健康检查异常的时候，我们就可以关注对应的组件 ......

要在OkHttpClient使用JRE信任库的基础上加上自定义证书，可以使用自定义TrustManager的方式来实现。 首先，需要创建一个X509TrustManager的实现类，这个实现类需要实现checkServerTrusted方法，用于检查服务端返回的证书是否是受信任的证书。在实现chec ......

1. ssllabs.com 支持在线检测网站支持的 ssl ； 传送门：https://www.ssllabs.com/ 2. 亚数信息 - SSL/TLS 安全评估报告 传送门：https://myssl.com/ ......

开源项目推荐 Palaemon Palaemon 是一个开源开发工具，用于监控 Kubernetes 集群的健康状况和资源指标并分析内存不足 (OOMKill) 错误。 Gitkube Gitkube 是一种使用 git push 将 Docker 镜像构建和部署到 Kubernetes 上的工具。 ......

一、Ciphers（密码套件） 1）Ciphers（密码套件）协商过程 Ciphers（密码套件）协商过程，通常涉及到多个算法的比较和选择。 1、在TLS/SSL握手期间，客户端发送一个客户端支持的密码套件列表给服务端。该列表包含了客户端支持的密码套件。服务端在收到该列表后，会选择一种与客户端相同的 ......

一、概述 Kubernetes中的健康检查主要使用 就绪性探针（readinessProbes）和 存活性探针（livenessProbes） 来实现，service即为负载均衡，k8s保证 service 后面的 pod 都可用，是k8s中自愈能力的主要手段，主要基于这两种探测机制，可以实现如下需 ......

以前处理过很多问题都没做记录，或者笔记太乱不便搜寻。后面还是觉得写一篇随笔汇总记录比较好。 1、挂载卷权限问题导致pod运行异常 # 调试：增加command字段，进入容器查看应用运行uid spec: containers: - command: - /bin/sh - -c - sleep 50 ......

前言 有关加解密、https握手连接、域名证书等基础知识，请自我学习了解。介绍大家都会用的工具： https安全评估工具：https://myssl.com/ https最佳安全实践介绍： https://myssl.com/ 首页底部 1、如何获取数字证书（签名证书） 任何机构或者个人都可以申请数 ......

环境准备 go环境配置 wget https://golang.google.cn/dl/go1.19.8.linux-amd64.tar.gz tar zxvf go1.19.8.linux-amd64.tar.gz mv go /usr/local/ vim /etc/profile在最结尾添加 ......

title: Kubernetes-Cluster Architecture date: 2022-05-2 8:00:04 author: liudongdong1 img: https://cdn.pixabay.com/photo/2022/05/05/01/11/cormorant-7175 ......