身份认证kubernetes身份k8s
k8s patch测试
1.编写patch.sh,下文件为yaml 文件模板 # 用户名 username=bqadm # 是否挂载可写目录 iswrite="true" container_name=$(kubectl -n bigquant get $(kubectl get deployment -l usernam ......
k8s常用命令操作
获取所有节点的污点信息 kubectl get nodes -o='custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.sp ......
ngix+keepalived+k8s
一.nginx的安装 1.nginx安装包下载 在官网 https://nginx.org/en/download.html下载linux的tar包选择合适的版本如https://nginx.org/download/nginx-1.24.0.tar.gz 2.安装依赖 yum install gc ......
一步一步教你写kubernetes sidecar
本文分享自华为云社区《一步一步教你写kubernetes sidecar》,作者: 张俭。 什么是sidecar? sidecar,直译为边车。 如上图所示,边车就是加装在摩托车旁来达到拓展功能的目的,比如行驶更加稳定,可以拉更多的人和货物,坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加 ......
k8s限速队列不通过Get方法判断队列是否关闭
go.mod module use-k8s-queue go 1.19 require k8s.io/client-go v0.28.2 require ( github.com/go-logr/logr v1.2.4 // indirect golang.org/x/time v0.3.0 // ......
关于 K8s 的一些基础概念整理
〇、前言 Kubernetes,将中间八个字母用数字 8 替换掉简称 k8s,是一个开源的容器集群管理系统,由谷歌开发并维护。它为跨主机的容器化应用提供资源调度、服务发现、高可用管理和弹性伸缩等功能。 下面简单列一下 k8s 的几个特性: 自动化部署:Kubernetes 可以根据应用程序计算资源需 ......
基于DID实现第三方应用的分布式身份登录
在我们掌握了DID的基础知识(还没有掌握DID基础知识?请先阅读我之前的关于DID的文章),构建DID平台的时候,DID的常见应用就是基于DID实现第三方平台的登录。接下来,我们假设已经构建了一个基础的DID平台,用长安链实现了DID文档的链上管理,并提供了DID钱包托管用户的公私钥和VC证书,建设 ......
添加一个SQL Server身份验证方式
关键几步如下,特别是最后一步,记得勾选SQL Server和Windows. 参考网址: 如何在SQL SERVER的windows身份验证添加一个SQL Server身份验证方式_sqlserver windows身份验证 添加-CSDN博客 ......
安全可信|这朵政务云通过中央网信办云计算服务安全评估增强级认证!
近日,新疆电信省级政务云平台正式通过中央网信办云计算服务安全评估增强级认证,这标志着天翼云政务云的安全可控水平已经获得权威认可,能够满足政务应用上云的高安全要求。 ......
什么是k8s中的LimitRange(资源限制范围)?和ResourceQuotas(资源配额)的区别是什么?
LimitRange LimitRange(资源限制范围) 是一种用于定义容器中资源限制的机制。 它允许集群管理员为命名空间中的对象(例如 Pod 或容器)设置资源限制,以控制它们可以使用的 CPU、内存和存储等资源的数量。 LimitRange 的主要目的是为了确保容器在使用资源时不会无限制地增长 ......
drf之认证、权限、频率
认证组件 需求: 有的接口需要登录后才能访问,有的接口,不登录就能访问——这就是登录认证的限制 简单实现的方式:写一个登录接口,返回token,以后只要带着token过来,就是登录了,不带,就没有登录。条件如下: 查询所有不需要登录就能访问 查询单个,需要登录才能访问 登录接口 # 认证是基于登录的 ......
drf之路由、认证组件
drf之路由 自动生成路由 drf 由于继承ViewSetMixin类,路由写法变了,原生django+drf,以后的路由写法,可能会有如下情况(三种情况) -path('books/', views.BookView.as_view() -path('books/', views.BookView ......
k8s学习
容器化技术优点: 1.自我修复 2.弹性伸缩 3.服务发现 4.负载均衡 5.版本回退 6.存储编排 k8s构成: 1.控制节点:集群的控制平面,负责集群的决策 1>ApiServer 2>Schedule 3>ControllerManager 4>Etcd 2.工作节点:集群的数据平面,负责为容 ......
k8s 1.22.12 + kubeedge 1.12.1 离线部署指南
摘要:由于MEF需要用户提供开源的k8s和kubeedge环境,实验室内网代理配置复杂,以下提供通过离线包的形式安装kubenetes 1.22.12+kubeedge 1.12.1 的指南 kubenetes 1.22.12+kubeedge 1.12.1 离线手动安装指南 k8s 1.19.16 ......
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。 ......
K8s中下线Hadoop节点(节点下线,调整副本数)
K8s中下线Hadoop节点(节点下线,调整副本数) 将Hadoop从三副本修改为双副本,同时修改datanode和nodemanager节点数为2 修改hadoop节点副本数和datanode以及yarn nodemanager节点数: hadoop.hdfs.replication=2 hado ......
k8s 安装kubesphere3.4.1 多次安装报错 Error from server (InternalError): Internal error occurred: failed calling webhook \“users.iam.kubes
failed: [localhost] (item={'ns': 'kubesphere-system', 'kind': 'users.iam.kubesphere.io', 'resource': 'admin', 'release': 'ks-core'}) => {"ansible_loop ......
一文详解kube-apiserver认证鉴权能力
本文分享自华为云社区《kube-apiserver认证鉴权能力》,作者: 可以交个朋友。 HTTPS为什么要进行身份验证 首先不管是kubectl还是API调用都是通过HTTPS访问kube-apiserver,有图有真相 所以要想了解kube-apiserver认证鉴权,得先从HTTPS说起;接下 ......
【k8s问题定位】k8s中的pod不停的重启,定位问题原因与解决方法
现象:running的pod,短时间内重启次数太多 定位问题方法:查看pod日志 kubectl get event #查看当前环境一个小时内的日志kubectl describe pod pod_name #查看当前pod的日志 kubectl logs -f pod_name --previou ......
【K8S系列】Pod重启策略及重启可能原因
简介: 【K8S系列】Pod重启策略及重启可能原因 1 重启策略 1.1 Always Pod中的容器,不管因为什么原因停止,都会自动重启。 该为默认策略, 没有定义重启策略时,默认的就是always 1.2 OnFailure Pod中的容器,非正常停止/异常退出时,会自动重启容器,如果是正常停止 ......
记一次kubernetes获取internal Ip错误流程
本文分享自华为云社区《记一次kubernetes获取internal Ip错误流程》,作者:张俭。 偶尔也回首一下处理的棘手问题吧。问题的现象是,通过kubernetes get node输出的ip不是期望的ip地址。大概如下所示 ip addr eth0 ip1 eth0:xxx ip2 最终输出 ......
prometheus监控运行在k8s中的java应用
想要监控k8s中的Java应用总共分以下几步 下载并配置监控组件jmx_exporter Dockerfile编写、docker build构建、上传harbor prometheus配置 1、下载jmx_exporter,下载地址https://github.com/prometheus/jmx_ ......
14-STM32F103+ESP8266+EC800K(移远4G Cat1)--STM32+EC800K以SSL单向认证方式连接MQTT服务器(不验证服务器证书)
<p><iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLIOTB/EC800K/my.html" frameborder="0" scrolling="auto" width="100%" height="1500"></ifr ......
视图集ModelViewSet drf之路由 认证组件
视图集ModelViewSet ModelViewSet -视图类:GenericAPIView(继承) - 路由映射:list create retrieve update destroy 继承5个视图扩展类: CreateModelMixin,ListModelMixin,UpdateModel ......
Kubernetes scheduling constraints
Affinity and anti-affinity rules allow you to fine-tune your Kubernetes deployments, optimizing resource utilization and enhancing reliability. Pod Af ......
K8S发布策略,无损发布
大家好,相信大部分公司都已经使用K8S进行容器管理和编排了,但是关于K8S的发布策略,还有很多同学不太清楚,通过这篇文章的介绍,相信大家对目前K8S的发布情况有一个概括的认识。总结下来,共有如下几种: 重建(recreate) :即停止一个原有的容器,然后进行容器的新建。 滚动更新(rollingU ......
fluentd根据K8S名称空间自动生成索引
fluentd示例配置: apiVersion: v1 data: containers.input.conf: |- <source> @type tail path /var/log/containers/*.log pos_file /var/log/fluentd-containers.lo ......
解决k8s调度不均衡问题
前言 在近期的工作中,我们发现 k8s 集群中有些节点资源使用率很高,有些节点资源使用率很低,我们尝试重新部署应用和驱逐 Pod,发现并不能有效解决负载不均衡问题。在学习了 Kubernetes 调度原理之后,重新调整了 Request 配置,引入了调度插件,才最终解决问题。这篇就来跟大家分享 Ku ......
springboot + nacos + k8s 优雅停机
优雅停机是什么? 网上说的优雅下线、无损下线,都是一个意思。 优雅停机,通常是指在设备、系统或应用程序中止运作前,先执行一定的流程或动作,以确保数据的安全、预防错误并保证系统的整体稳定。 一般来说,优雅停机可以参考以下步骤以实现: 1. **备份数据**:立即将内存中的所有未保存的修改、缓存等数据保 ......