身份认证kubernetes身份k8s

背景 2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。 弃用 Docker 带来的，可能是一系列的改变，包括不限于： 容器镜像构建工具 容器 CLI 容器镜像仓库 容器运行时 专题文 ......

背景 昨天，一位朋友找到我寻求帮助。他的项目需要调用一个第三方项目的webAPI。这个webAPI本身可从header, query string中取相关信息，但同事发现他在调用时，无法按期望的那样从query string中传参数给到第三方webAPI (webAPI仿佛忽略了从query str ......

非常抱歉！今天 18:40-18:55 左右 Kubernetes 集群一台高配节点突然宕机，造成博客站点故障，访问时出现 502 Bad Gateway，由此给您带来麻烦，请您谅解。 发现故障并定位问题后，我们增加了新节点服务器并重启宕机节点服务器，之后恢复正常。 19:17 左右又出现故障，疑似 ......

一、背景 最近业务要求PC端系统登录使用APP应用扫码登录。 主要目的是： 1、简化用户录入账号密码，达到快速登录PC； 2、账号登录使用更加安全性； 3、为了推广更多让大家打开使用APP（因为行业的特殊性，实际业务场景中大都设计师都在使用PC端设计软件，同时也习惯了PC端下单）。 二、处理流程 1 ......

描述：在 Kubernetes 集群中所有操作的资源数据都是存储在 etcd 数据库上, 所以防止集群节点瘫痪未正常工作或在集群迁移时，以及在出现异常的情况下能尽快的恢复集群数据，则我们需要定期针对etcd集群数据进行相应的容灾操作。 在K8S集群中或者Docker环境中，我们可以非常方便的针对 ... ......

一、简介 我们做微服务开发，或者说做分布式开发，有一项技术我们是避不开的，那就是WebAPI，在 Net6.0中，有两类 WebAPI，一类是极简 WebAPI，它砍掉了很多冗余的东西，更纯粹的是做 API的，也更适合做微服务的开发。另外一类就是我们通常使用的正常 API，这个没得说，也是我们使用最 ......

一、说明 本文主要介绍在 Centos7 环境下基于 Minikube 来快速部署 Kubernetes 单节点集群环境，并在浏览器上访问部署在 k8s 上的 dashboard 服务。 二、Minikube 介绍 Minikube 是一个基于go语言开发，易于在本地运行 Kubernetes 的工 ......

1.什么是Dashboard Dashboard 是基于网页的 Kubernetes 用户界面。 你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中，也可以对容器应用排错，还能管理集群资源。 你可以使用 Dashboard 获取运行在集群中的应用的概览信息，也可以创建或者 ......

随着K8S存储接口逐渐成熟并顺势推出CSI接口规范后，原来“in-tree”(树内)模式的很多存储插件也逐步迁移到了“out-of-tree”(树外)模式的CSI插件上，甚至有些原来支持的存储卷类型都被直接移除了(例如在K8S v1.26上直接移除了 glusterfs 卷类型)，查阅了一下K8S官 ......

一、概述 Kubernetes集群控制平面(Master)节点右数据库服务(Etcd)+其它服务组件（Apiserver、Controller-manager、Scheduler等）组成；整个集群系统运行的交互数据都将存储到数据库服务(Etcd)中，所以Kubernetes集群的高可用性取决于数据库 ......

前言 首先以SpringBoot应用为例介绍一下k8s的发布步骤。 1.从代码仓库下载代码，比如GitLab； 2.接着是进行打包，比如使用Maven； 3.编写Dockerfile文件，把步骤2产生的包制作成镜像； 4.上传步骤3的镜像到远程仓库，比如Harhor； 5.编写Deployment文 ......

你可能需要一个快速启动和销毁的 k8s 集群；你可能在资源受限的环境中运行 k8s 集群；你可能是一个完全的初学者，觉得搭建完整的 k8s 套件太难。那么这篇短文可能可以帮到你。 ......

原文地址 https://haiyux.cc/2023/02/26/k8s-client-go/ client-go是什么？ client-go是Kubernetes官方提供的Go语言客户端库，用于与Kubernetes API服务器交互。使用client-go，您可以编写Go语言程序来创建、修改和 ......

背景 边缘集群（基于 树莓派 + K3S) 需要实现基本的告警功能。 边缘集群限制 CPU/内存/存储 资源紧张，无法支撑至少需要 2GB 以上内存和大量存储的基于 Prometheus 的完整监控体系方案（即使是基于 Prometheus Agent, 也无法支撑） （需要避免额外的存储和计算资源 ......

上一篇文章 IoT 边缘集群基于 Kubernetes Events 的告警通知实现 目标 告警恢复通知 - 经过评估无法实现 原因: 告警和恢复是单独完全不相关的事件, 告警是 Warning 级别, 恢复是 Normal 级别, 要开启恢复, 就会导致所有 Normal Events 都会被发送 ......

Kubernetes Pod Sidecar 简介 Sidecar 是一个独立的容器，与 Kubernetes pod 中的应用容器一起运行，是一种辅助性的应用。 Sidecar 的常见辅助性功能有这么几种： 服务网格 (service mesh) 代理 监控 Exporter（如 redis ex ......

k8s中使用prometheus operator监控外部服务器部署的windows exporter 0、文档说明 （1）Prometheus Operator是一个流行的k8s集群监控套件，项目地址：https://github.com/prometheus-operator/kube-prom ......

前言 “大伙得眼里有活，看见同事忙的时候要互相帮助，这样我们团队才能快速成长，出成绩，多干点活没坏处的，领导都看在眼里记在心里，不会亏待大伙。” 看到这也许你还有点懵，不是要讲k8s的HorizontalPodAutoscaler？怎么以一段经典pua开头，哈哈，别着急，接着往下看。 “高可用、高并 ......

背景 在三方接口对接中，偶尔会遇到需要传递证书的情况，这种方式其实是在SSL握手过程中会同时验证客户端和服务器的身份，这就是我们常说的 双向认证。 双向认证需要服务器和客户端提供身份认证，只能是服务器允许的客户方能访问，安全性相对于要高一些。 下面老黄用几个小例子来演示一下双向认证的简单应用。 准备 ......

golang使用JWX进行认证和加密 最近看了一个名为go-auth的库，它将JWT作为HTTP cookie对用户进行验证，但这个例子中缺少了对JWT的保护，由此进行了一些针对JWX的研究。 下面描述来自golang-jwt的官方描述： 概述 JWT是一个签名的JSON对象，通常用作Oauth2的 ......

使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟 译自：How we improved third-party availability and latency with Nginx in Kubernetes 本文讨论了如何在Kubernetes中通过配置Nginx缓存来提升第 ......

本作品由Galen Suen采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。由原作者转载自个人站点。 概述 本文用于整理基于Kubernetes环境的cert-manager部署与应用，实现证书管理和Ingress启用TLS配置。 随着各相关组件版本的更新，笔者将在验证通过后 ......

一.系统环境 | 服务器版本 | docker软件版本 | Kubernetes(k8s)集群版本 | CPU架构 | | | | | | | CentOS Linux release 7.4.1708 (Core) | Docker version 20.10.12 | v1.21.9 | x86 ......

Kubernetes(k8s)配置文件管理：ConfigMap ，创建ConfigMap，以环境变量的方式使用ConfigMap ，以卷的方式使用ConfigMap ......

Kubernetes(k8s)控制器(一)：deployment：修改deploy副本数，Pod 水平自动扩缩HorizontalPodAutoscaler，k8s升级镜像，镜像升级历史记录 ......

Kubernetes(k8s)控制器(二)：DaemonSet ：创建DaemonSet ，创建daemonset 让其在k8s集群所有worker节点运行pod ，创建daemonset让其仅在某些节点上运行 Pod ......

Kubernetes(k8s)控制器(三)：ReplicationController：ReplicationController工作机制 ，创建ReplicationController ，扩展replicationcontroller副本数 ......

Kubernetes(k8s)控制器(四)：ReplicaSet：ReplicaSet工作原理， ReplicaSet使用场景 ，创建ReplicaSet ，扩展replicaset副本数 ......

认证（Authentication） 和 授权（Authorization）在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。 ......

1 简介 我们之前使用了dapr的本地托管模式，但在生产中我们一般使用Kubernetes托管，本文介绍如何在GKE(GCP Kubernetes)安装dapr。 相关文章： dapr本地托管的服务调用体验与Java SDK的Spring Boot整合 dapr入门与本地托管模式尝试 2 安装GKE ......