k8s kubeadm core 8s

在已经建立有k8s集群的前提下，使用deploy，部署一个单独pod的单点mysql，部署一个4pod的wordpress应用。 应用的数据库使用mysql，mysql和应用都做集群外服务暴露。 通过该应用部署的练习，了解中等难度应用程序如何做云原生状态下的部署，并掌握以下k8s资源-APIServ... ......

本议题公开发布于CCS-2023成都网络安全大会 云安全论坛。 ......

是因为 .net 8 优化了 Contains 子句的 SQL 翻译，之前的 IN 查询有性能问题 但这个优化只有 SQL Server 2016 及以上版本的数据库支持，否则就会报这个错 而且即便数据库引擎版本达到，数据库本身的兼容性设置如果低于 SQL Server 2016 的话，也会报错 解 ......

一、安装OpenObserve和Otel-collector 使用docker-compose 安装 记得替换下USER_MAIL xxx@xx.com和PASSWORD xxx 这里解释下为啥要用named volume来映射openobserve的data目录，因为目前版本(0.7.2)在win ......

https://blog.csdn.net/qq_39280679/article/details/101753082?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EC ......

https://blog.csdn.net/MacWx/article/details/130200209?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-8-13 ......

Ef Core花里胡哨系列(8) 如何可控管理Ef Core的迁移？ 通常使用Ef Core迁移时，可能就是简单的使用命令dotnet-ef migrations add或者dotnet ef database update等等，基本都需要靠命令维护，非常的繁琐。特别是现在很多项目都是迭代型项目，很 ......

Ef Core花里胡哨系列(7) 使用Ef Core也能维护表架构？ 我们这里指的并不是查询，而是利用Ef的迁移原理，生成可用的其它表架构操作的Sql。 例如你想在Ef Core里建表，并且可能程序里有多个provider，那么写Sql将是一件痛苦的事情，我们就是利用Ef Core迁移时的操作，来为 ......

https://developer.aliyun.com/article/778441 云原生应用 我们正经历从单体应用转向分布式微服务架构应用的技术趋势。分布式微服务架构作为越来越多的软件开发设计模式，以领域设计模型来指导业务需求的抽象与封装。对业务的实体抽象还是边界划分，会以微服务架构作为落地点 ......

Program.cs #region 授权 builder.Services.AddAuthorization(option => { //添加自定义授权策略 option.AddPolicy("MyPolicy",p => p.RequireClaim(ClaimTypes.NameIdentif ......

Ef Core花里胡哨系列(6) XML注释同步到数据库注释 参考文档：C#读取注释的方法 准备读取Xml的工具类 可以根据[参考文档]获取一个简单读取注释的方法。 实现DbContext 我们通过重写OnModelCreating方法，在生成数据库表时，使用FluentApi指定对应表以及其属性的 ......

mkdir -p $GOPATH/src/inais/inference kubebuilder init --domain inais --repo inference kubebuilder create api --group inference --version v1alpha1 --ki ......

开源项目推荐 Jib Jib 无需 Docker 守护进程，也无需深入掌握 Docker 最佳实践，即可为您的 Java 应用程序构建优化的 Docker 和 OCI 映像。它可作为 Maven 和 Gradle 的插件以及 Java 库使用。 Docketeer Docketeer 提供了一个简单 ......

1. 1、内核参数调化 fs.file-max=1000000 # max-file 表示系统级别的能够打开的文件句柄的数量， 一般如果遇到文件句柄达到上限时，会碰到 # "Too many open files"或者Socket/File: Can’t open so many files等错误。 ......

一、在使用前需要在电脑上安装ghostscript，对于ghostscript的详细介绍，可自行百度查看（https://ghostscript.com/）。以下是分享的百度云盘资源。链接：https://pan.baidu.com/s/1uKekX4iWCEDAsZWDsDMG0Q?pwd=9kk ......

TokenAuthenticationHandler.cs 首先自定义一个类TokenAuthenticationHandler，然后需要继承IAuthenticationHandler接口 具体代码： public class TokenAuthenticationHandler : IAuthe ......

Ef Core花里胡哨系列(5) 动态修改追踪的实体、动态查询 同样还是IModelCacheKeyFactory，不过这次要采用主动刷新的方式。 实现DbContext 动态实体，根据配置等生成动态类型来当作数据库实体使用，当配置修改时，可以调用DynamicModelCacheKeyFactor ......

本文分享自华为云社区《深入理解K8s-Pod的意义和原理》，作者：breakDawn。 在Kubernetes概念中，有以下五种概念： 容器container：镜像管理的最小单位 生产任务Pod：容器组，资源调度最小单位 节点Node：对应集群中的单台机器，是硬件单元的最小单位 集群Cluster： ......

Ef Core花里胡哨系列(4) 多租户 当然，我们要考虑设计问题，例如，切换Schema或者改变数据库时，Ef Core同样也会刷新改实体的缓存，所以，首次查询将会很慢，不适合大表。 基于Schema实现多租户 在我的上一篇博客中 [Ef Core花里胡哨系列(3) 动态修改实体对应的表(分表)、 ......

https://developer.aliyun.com/article/778848 简介： 笔者认为应用开发者为了适应云原生趋势，需要掌握必要的K8S基础知识点，详细介绍在《从应用开发角度认识K8S》： https://developer.aliyun.com/article/778441。 作 ......

Ef Core花里胡哨系列(2) 移除外键、扩展操作 虽然数据库的外键有着举足轻重的作用，但是在通常的软件设计中，很多人嫌弃麻烦，从而放弃了Ef Core的Codo-First模式而转向Db-First模式。但是Db-First不是很严谨，所以我这里就是提供一种相对折中的方式：在Code-Frist ......

Ef Core花里胡哨系列(3) 动态修改实体对应的表(分表)、多租户 Ef Core在加载的时候，会执行一次OnModelCreating用来加载所用到的实体。我们要做的就是刷新Ef Core上下文中之前缓存的内容。 分表 我们假如有一个程序，会每个月创建一个Table年月的表，我们要做的是每个月 ......

Ef Core花里胡哨系列(1) SafeDelete、ReadOnly、Audit 安全删除、只读、审计等 在软件设计中，软删除是一种常见的数据管理技术，用于标记和隐藏被删除的数据，而不是永久地从数据库中删除它们。软删除通常通过在数据表中添加一个额外的标志列（例如"IsDeleted"）来实现。当 ......

k8s work node status NotReady 问题背景： Work Node 节点执行 join后，状态NotReady. kubectl get node NAME STATUS ROLES AGE VERSION k8s-master2 Ready control-plane 2d ......

Dashboard 在配置不当情况下有可能会产生未授权访问的情况，从而有可能进一步造成接管集群。 （1）攻击场景 在deployment中开启enable-skip-login，那么就可以在登录界面点击跳过登录进dashboard。 将默认的Kubernetes-dashboard绑定cluster ......

通过使用kube-proxy暴露未授权访问的服务或组件，可能会形成外部攻击入口点，从而导致集群被入侵。 （1）攻击场景 使用kubectl proxy命令设置API server接收所有主机的请求。 kubectl --insecure-skip-tls-verify proxy --accept- ......

kubelet会在集群中每个节点运行，对容器进行生命周期的管理，如果kubelet配置不当，攻击者可创建恶意Pod尝试逃逸到宿主机。 （1）攻击场景 anonymous默认为false，修改为true，并将mode从Webhook修改为AlwaysAllow。 vi /var/lib/kubelet ......

etcd 用于存储K8s集群中的所有配置数据和状态信息，如果管理员配置不当，导致etcd未授权访问的情况，那么攻击者就可以从etcd中获取secrets&token等关键信息，进而通过kubectl创建恶意pod从而接管集群。 （1）攻击场景 将client-cert-auth=true 改为fal ......

API Server 是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。 8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。 6443端口，默认 ......

前面分享了 k8s 的部署安装，本篇来点实操，将会把一个 .net core + vue 的项目（zhontai），打包构建成 docker 镜像，推送到 nexus 镜像仓库，并部署到 k8s 中 ......