ingress service k8s k8

etcd 用于存储K8s集群中的所有配置数据和状态信息，如果管理员配置不当，导致etcd未授权访问的情况，那么攻击者就可以从etcd中获取secrets&token等关键信息，进而通过kubectl创建恶意pod从而接管集群。 （1）攻击场景 将client-cert-auth=true 改为fal ......

API Server 是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。 8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。 6443端口，默认 ......

前面分享了 k8s 的部署安装，本篇来点实操，将会把一个 .net core + vue 的项目（zhontai），打包构建成 docker 镜像，推送到 nexus 镜像仓库，并部署到 k8s 中 ......

https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......

9.1、如何做个“有价值”的日志分析平台 基于Kubernetes这种架构的日志收集方案是一个复杂而全面的过程。需要考虑不同应用类型的日志规范，日志输出方式，应用场景，日志平台选择，架构优缺点，日志监控和性能优化等其他特殊的场景。在下面的详细分析中，将逐层讨论这些方面。 一、日志规范 在K8S 架构 ......

【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群（双主双从+同步模式） 版权 本文为云录原创文章，转载无需和我联系，但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式，比如：单机部署，多主集群，双主双从同步部署，双主双从 ......

Service层代码 begin、end、status为传入Mapper层getOrderSaleOp10方法的参数 GoodsSalesDTO中name、number是接收返回值的成员变量 Mapper层代码 其中#{status} #{begin} #{end}与Service传入的map参数中 ......

公众号「架构成长指南」，专注于生产实践、云原生、分布式系统、大数据技术分享 前言 K8s本身不包含内置的监控工具，所以市场上有不少这样监控工具来填补这一空白，但是没有一个监控工具有prometheus全家桶使用率高，因为它由 CNCF维护，已经成为了监控 k8s 集群的事实上的行业标准，下面介绍一下 ......

1.编写patch.sh，下文件为yaml 文件模板 # 用户名 username=bqadm # 是否挂载可写目录 iswrite="true" container_name=$(kubectl -n bigquant get $(kubectl get deployment -l usernam ......

获取所有节点的污点信息 kubectl get nodes -o='custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.sp ......

一.nginx的安装 1.nginx安装包下载 在官网 https://nginx.org/en/download.html下载linux的tar包选择合适的版本如https://nginx.org/download/nginx-1.24.0.tar.gz 2.安装依赖 yum install gc ......

常规方案： 1、maven，检查maven配置，重新加载maven依赖，重新加载项目，把maven的本地私库删了重新下载 2、检查idea配置，jdk配置，加载的项目的配置，idea清理缓存重启，等等 3、是否更新了其他idea配置，比如git忽略文件里是否添加了 *.class 4、重新安装ide ......

go.mod module use-k8s-queue go 1.19 require k8s.io/client-go v0.28.2 require ( github.com/go-logr/logr v1.2.4 // indirect golang.org/x/time v0.3.0 // ......

〇、前言 Kubernetes，将中间八个字母用数字 8 替换掉简称 k8s，是一个开源的容器集群管理系统，由谷歌开发并维护。它为跨主机的容器化应用提供资源调度、服务发现、高可用管理和弹性伸缩等功能。 下面简单列一下 k8s 的几个特性： 自动化部署：Kubernetes 可以根据应用程序计算资源需 ......

LimitRange LimitRange（资源限制范围） 是一种用于定义容器中资源限制的机制。 它允许集群管理员为命名空间中的对象（例如 Pod 或容器）设置资源限制，以控制它们可以使用的 CPU、内存和存储等资源的数量。 LimitRange 的主要目的是为了确保容器在使用资源时不会无限制地增长 ......

CentOS Stream 8 Unit network.service not found 一、问题现象 在 CentOS Stream 8 操作系统中，配置完静态IP 信息，想重启网络服务。 执行如下命令： systemctl restart network 提示信息如下： Failed to ......

容器化技术优点: 1.自我修复 2.弹性伸缩 3.服务发现 4.负载均衡 5.版本回退 6.存储编排 k8s构成: 1.控制节点:集群的控制平面,负责集群的决策 1>ApiServer 2>Schedule 3>ControllerManager 4>Etcd 2.工作节点:集群的数据平面,负责为容 ......

问题描述 在App Service 中选择了Java Tomcat后，如何查看Azure App Service的Tomcat的配置信息呢？ 问题解答 可以通过以下的 3个步骤查看： 第一步：登录 Kudu ： 方式一：在当前 Web 应用的 URL 中加入 .scm (插入位置在 site 名与 ......

摘要：由于MEF需要用户提供开源的k8s和kubeedge环境，实验室内网代理配置复杂，以下提供通过离线包的形式安装kubenetes 1.22.12+kubeedge 1.12.1 的指南 kubenetes 1.22.12+kubeedge 1.12.1 离线手动安装指南 k8s 1.19.16 ......

K8s中下线Hadoop节点（节点下线，调整副本数） 将Hadoop从三副本修改为双副本，同时修改datanode和nodemanager节点数为2 修改hadoop节点副本数和datanode以及yarn nodemanager节点数： hadoop.hdfs.replication=2 hado ......

failed: [localhost] (item={'ns': 'kubesphere-system', 'kind': 'users.iam.kubesphere.io', 'resource': 'admin', 'release': 'ks-core'}) => {"ansible_loop ......

现象:running的pod，短时间内重启次数太多 定位问题方法:查看pod日志 kubectl get event #查看当前环境一个小时内的日志kubectl describe pod pod_name #查看当前pod的日志 kubectl logs -f pod_name --previou ......

简介： 【K8S系列】Pod重启策略及重启可能原因 1 重启策略 1.1 Always Pod中的容器，不管因为什么原因停止，都会自动重启。 该为默认策略， 没有定义重启策略时，默认的就是always 1.2 OnFailure Pod中的容器，非正常停止/异常退出时，会自动重启容器，如果是正常停止 ......

想要监控k8s中的Java应用总共分以下几步 下载并配置监控组件jmx_exporter Dockerfile编写、docker build构建、上传harbor prometheus配置 1、下载jmx_exporter，下载地址https://github.com/prometheus/jmx_ ......

什么是服务网格？ 服务网格是一个软件层，用于处理应用程序中服务之间的所有通信。该层由容器化微服务组成。随着应用程序的扩展和微服务数量的增加，监控服务的性能变得越来越困难。为了管理服务之间的连接，服务网格提供了监控、记录、跟踪和流量控制等新功能。它独立于每项服务的代码，这使它能够跨网络边界和多个服务管 ......

Amazon Web Services -- 全球云计算领导者、云基础设施与平台服务（Iaas & PaaS）领导者；计算、存储和数据库等基础设施技术，到机器学习、人工智能、数据湖和分析以及物联网等新兴技术，亚马逊云科技提供丰富完整的服务及功能。 ......

大家好，相信大部分公司都已经使用K8S进行容器管理和编排了，但是关于K8S的发布策略，还有很多同学不太清楚，通过这篇文章的介绍，相信大家对目前K8S的发布情况有一个概括的认识。总结下来，共有如下几种： 重建（recreate) ：即停止一个原有的容器，然后进行容器的新建。 滚动更新（rollingU ......

fluentd示例配置： apiVersion: v1 data: containers.input.conf: |- <source> @type tail path /var/log/containers/*.log pos_file /var/log/fluentd-containers.lo ......

前言 在近期的工作中，我们发现 k8s 集群中有些节点资源使用率很高，有些节点资源使用率很低，我们尝试重新部署应用和驱逐 Pod，发现并不能有效解决负载不均衡问题。在学习了 Kubernetes 调度原理之后，重新调整了 Request 配置，引入了调度插件，才最终解决问题。这篇就来跟大家分享 Ku ......

优雅停机是什么？ 网上说的优雅下线、无损下线，都是一个意思。 优雅停机，通常是指在设备、系统或应用程序中止运作前，先执行一定的流程或动作，以确保数据的安全、预防错误并保证系统的整体稳定。 一般来说，优雅停机可以参考以下步骤以实现： 1. **备份数据**：立即将内存中的所有未保存的修改、缓存等数据保 ......