ingress service k8s k8
【Azure 应用服务】在创建App Service时,遇见“No available instances to satisfy this request. App Service is attempting to increase capacity.”错误
"Code": "Conflict","Message": "No available instances to satisfy this request. App Service is attempting to increase capacity. Please retry your reque... ......
39、K8S-安全机制-Dashboard认证之令牌、Kubeconfig文件
1、Dashboard 1.1、安装 请参考7、Dashboard部署:https://www.cnblogs.com/ygbh/p/17221496.html 1.2、确认dashboard正常访问 1.2.1、查询布署到哪个节点上 master1 ~]# kubectl get pods -n ......
window service 2012 R2 0x8007000d
今天遇到了一个很无语的问题,我的一个.net core 项目,部署到IIS上之后,启动网站,报500.19的错误。尝试了网上N种办法始终没办法解决,最后重装了我的.net core,解决了。 第一步: 第二步: 第三步:卸载掉 .net core 程序 第四步: 重装第三步中的 .net core ......
ansible 常用模块 service
模块说明 Manage services 参数说明 Parameter Comments arguments aliases: args string 命令行上提供了其他参数。 将远程主机与systemd一起使用时,此设置将被忽略。 enabled boolean 服务是否应在启动时启动。 至少需要 ......
38、K8S-安全机制-RBAC之(cluster)role、(cluster)rolebinding
1、RBAC 1.1、基本简介 1.1.1、简介 RBAC使用rbac.authorization.k8s.io API Group 来实现授权决策,允许管理员通过 KubernetesAPI 动态配置策略。 Kubernetes的基本特性就是它的所有资源对象都是模型化的 API 对象,我们可以基于 ......
Android Service之设备存储空间监控 DeviceStorageMonitorService
Android Service之设备存储空间监控 在负责文件系统模块的过程中,经常会碰到由于系统空间被消耗完而导致的问题,因此要确保为系统功能(如数据库同步)保留一定的空间。在功能机中一般是由文件系统模块预留,那么在Android系统是怎样对设备存储空间进行管理和监控的呢? 如果你在使用Androi ......
「高频必考」Docker&K8S面试题和答案
DaemonSet是一个用于在每个节点上运行一个Pod的控制器。它可以用于运行一些需要在每个节点上运行的系统级别的服务,如日志收集、监控等。 ......
k8s常用命令
kubectl get pods --all-namespaces 查看 kubectl get deployment kubectl get nodes kubectl get services kubectl.exe apply -f .\hello-application.yaml --创建p ......
《做一个不背锅运维:一篇搞定K8s Ingress》
Ingress的出现 Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能和负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。 因此,可以说Ingress是为了弥补NodePort ......
docker desktop k8s错误Unable to connect to the server: EOF
开启 Docker Desktop 的 Kubernetes 功能后运行正常,但在终端中使用 `kubectl` 命令依然会报错,这是什么原因呢... ......
【Azure 应用服务】Function App / App Service 连接 Blob 报错
问题描述 因 Blob 启用了防火墙功能,但是当把App Service 或 Function App的出站IP地址都加入到Blob的白名单中,为什么访问还是403错误呢? 问题解答 Azure Storage的IP网络规则不适用于同一数据中心的客户端。 存储帐户部署在同一区域中的服务使用专用的 A ......
37、K8S-安全机制-CA、User、Cluster
1、证书信息 1.1、简介 我们知道,通过kubeadm在创建集群的时候,其中有一步就是:生成kubernetes控制组件的kubeconfig文 件及相关的启动配置文件,通过各种conf文件,让不同的组件具备操作相关资源的权限。 1.2、位置 master1 ~]# ll /etc/kuberne ......
k8s部署redis集群(cluster模式)
参考:https://www.cnblogs.com/LiuChang-blog/p/15898005.html 一、redis集群部署(三主三从) 1.1yaml文件准备 (1) 配置文件说明 # 部署所在命名空间: redis-cluster [root@k8s-master1 ~]# cd / ......
k8s 中使用helm 安装zookeeper,kafka集群<三>
helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update helm install kafka bitnami/kafka \ --set statefulset.replicaCount=1 \ --set ......
k8s 安装kibana<二>
vim kibana.yaml apiVersion: apps/v1 kind: Deployment metadata: name: kibana labels: app: kibana spec: selector: matchLabels: app: kibana template: met ......
k8s 安装3节点es集群<一>
vim es.yamlapiVersion: policy/v1beta1 kind: PodDisruptionBudget metadata: name: elasticsearch-pdb spec: selector: matchLabels: app: elasticsearch maxU ......
36、K8S-安全机制-ServiceAccount(SA)
1、基础知识 1.1、场景基础 1.1.1、应用场景 对于任何一种应用场景,其权限的认证管理都是非常重要的,对于linux系统来说,selinux、防火墙、 pam、sudo等等,其核心的目的都是为了保证我们的环境是一个安全的。 对于k8s的这种大型的任务编排系统来说,设计到的认证远远超出了一般平台 ......
使用kubeadm安装k8s 1.26版本
环境及版本信息 kubernetes: 1.26.0 容器运行时:containerd 1.6.19 虚拟机系统:centos 7.9 虚拟机内核版本:5.4.238-1.el7.elrepo.x86_64 在所有节点进行服务器设置 设置主机名 # master: hostnamectl set-h ......
k8s pod log日志不显示python print打印的内容
问题 Python 程序代码中使用 print() 打印的内容,在查询 k8s pod 日志时不显示。 原因 print() 函数 Python 的 print() 函数签名如下: print(*objects, sep=' ', end='\n', file=None, flush=False) ......
unknown container "/system.slice/docker.service"
小小科普一下泄露相关知识: 服务进程泄露 服务进程泄露指的是服务进程中的敏感信息(例如,用户凭据、业务数据等)被未经授权的第三方获取或窃取的情况。泄露可能是有意或无意的,例如,服务进程被黑客攻击,或者员工疏忽将敏感信息保存在不安全的设备或网络中。泄露可能会对组织造成严重的财务损失、声誉损害、法律责任 ......
Service
##概念 在 Kubernetes 中,Service 是一种抽象,用于定义一个逻辑服务,该服务由一组运行在集群中的 Pod 提供支持。Service 为这些 Pod 定义了稳定的虚拟 IP 地址和 DNS 名称,并提供负载均衡、服务发现和会话亲和等功能。 具体来讲,当创建了一个 Service 后 ......
k8s资源例题
k8s资源例题 1.基于角色的访问控制-RBAC 创建一个名为 deployment-clusterrole 的 clusterrole,该 clusterrole 只允许对 Deployment、Daemonset、Statefulset 具有 create 权限,在现有的 namespace a ......
【应用服务 App Service】App Service For Windows 如何挂载Storage Account File Share 示例
问题描述 很早之前,介绍了在 App Service for Linux中挂载 Storage Account共享文件,当时Windows无法实现这个功能。而现在,App Service For Windows也可以挂载Storage Account File Share了。以下内容未演示操作。 # ......
Delphi 论文阅读 Delphi: A Cryptographic Inference Service for Neural Networks
摘要 许多公司为用户提供神经网络预测服务,应用范围广泛。然而,目前的预测系统会损害一方的隐私:要么用户必须将敏感输入发送给服务提供商进行分类,要么服务提供商必须将其专有的神经网络存储在用户的设备上。前者损害了用户的个人隐私,而后者暴露了服务提供商的专有模式。 我们设计、实现并评估了DELPHI,这是 ......
k8s-二进制安装
#安装前必读 本文档适用于k8s 1.17+ 安装说明: 本文章将演示CentOS 7二进制方式安装高可用k8s 1.17+,相对于其他版本,二进制安装方式并无太大区别,只需要区分每个组件版本的对应关系即可。 生产环境中,建议使用小版本大于5的Kubernetes版本,比如1.19.5以后的才可用于 ......
k8s服务发现(coredns)
一、在 Kubernetes 中,服务发现方式 基于环境变量的方式 基于内部域名的方式(dns) k8s 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DNS 解析,则无法查到各个服务对应的 service 服务 1、DNS服 ......
ingress-nginx的日志落地
配置Nginx-Ingress 这里将NG的日志落盘,便于处理。 (1)、修改ConfigMap,如下: # Source: ingress-nginx/templates/controller-configmap.yaml apiVersion: v1 kind: ConfigMap metada ......
k8s的 Nginx Ingress 调优
内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog)。在高并发环 ......
k8s搭建prometheus+grafana监控系统
安装git yum install git -y 登录github,查看kube-prometheus项目 https://github.com/prometheus-operator/kube-prometheus 查看kubenetes对应版本 拉取对应的kube-prometheus版本 gi ......
33、K8S-配置管理之Secret、DownwardAPI
1、secret 1.1、基础知识 1.1.1、Secret简介 secret volume为Pod提供加密的信息,相比于直接将敏感数据配置在Pod的定义或者镜像中,Secret提供 了更加安全的机制,将共享的数据进行加密,防止数据泄露。 Secret的对象需要单独定义并创建,然后以数据卷的形式挂载 ......