kubernetes federation
【五期邹昱夫】CCF-A(NeurIPS'19)Inverting gradients-how easy is it to break privacy in federated learning?
"Geiping J, Bauermeister H, Dröge H, et al. Inverting gradients-how easy is it to break privacy in federated learning?[J]. Advances in Neural Informat ......
云原生周刊:Kubernetes 1.27 服务器端字段校验和 OpenAPI V3 进阶至 GA
开源项目推荐 KubeView KubeView 是一个 Kubernetes 集群可视化工具和可视化资源管理器。它允许用户在集群内部运行命令,并查看集群内部的资源使用情况、容器运行状态、网络流量等。KubeView 支持多种数据源,可以读取 Prometheus、Grafana、Kubernete ......
搭建 Kubernetes 集群
#简介 Kubernetes是一个开源系统,用于容器化应用的自动部署、扩缩和管理。它将构成应用的容器按逻辑单位进行分组以便于管理和发现。 #搭建 环境: CentOS v7.2 docker-ce-version v23.0.5 kubernetes-version v1.23.6 本次使用2台服务 ......
关于Kubernetes-v1.23.6-master节点的初始化操作
当我们在master节点、安装部署完docker与Kubernetes / k8s 相关的软件后,并启动(docker,kubelet)后,接下来就是需要对master节点进行初始化操作了 如下,这里笔者使用的版本的为 Kubernetes-v1.23.6,初始化是使用kubeadm init命令, ......
办公网段与Kubernetes Pod及Svc网络互通方案
一、背景 在Kubernetes的网络模型中,基于官方支持的CNI插件Flannel、Calico等,可以轻松实现Pod之间的网络互通,当我们将Spring Cloud的微服务部署到Kubernetes中后,无需任何改动微服务的Pod即可通过Eureka注册后进行访问。除此之外还可以通过Ingres ......
关于Kubernetes-v1.23.6-初始化时报错[kubelet-check] It seems like the kubelet isn't running or healthy
笔者今天在对k8s,v1.23.6版本的的master节点使用如下命令进行初始化时 [root@k8s-master qq-5201351]# kubeadm init \ > --apiserver-advertise-address 192.18.106.87 \ > --image-repos ......
关于Kubernetes-v1.23.6-初始化时报错[WARNING FileExisting-tc]: tc not found in system path
今天笔者在部署Kubernetes-v1.23.6版本时,在对master节点使用如下命令进行初始化时,报错: [WARNING FileExisting-tc]: tc not found in system path 当然其实也从字符意义上来看,只能算是WARNING提醒,不会影响主要的功能和结 ......
kubernetes|EFK日志系统
前言 对于任何基础设施或后端服务系统,日志都是极其重要的,借助日志可以分析程序的运行状态、用户的操作行为等。最早常说的日志监控系统是ELK,即ElasticSearch(负责数据检索)、Logstash(负责数据收集)、Kibana(负责数据展示)三个软件的组合,随着技术的发展,又出现了很多新的名词 ......
Kubernetes Gateway API 深入解读和落地指南
背景 Kubernetes Gateway API 是 Kubernetes 1.18 版本引入的一种新的 API 规范,是 Kubernetes 官方正在开发的新的 API,Ingress 是 Kubernetes 已有的 API。Gateway API 会成为 Ingress 的下一代替代方案。 ......
kubernets学习
引用: 📚 Kubernetes(K8S)简介 - K8S 教程 - 易文档 (easydoc.net) 1. k8s基本架构: 2. k8s基本调度单元: 注:control plane单元位于master节点,node即worker节点。 3. k8s组件: ......
kubernetes域名解析服务CoreDNS
CoreDNS是一个可扩展的DNS服务器,支持标准DNS,标准(但不广泛) 采用基于TLS的DNS和基于gRPC协议的非标准DNS。它的主要特点是插件系统,它允许您执行任何操作来响应可以在Go中编码的DNS查询。Miek Gieben在2016年编写了CoreDNS 的初始版本,在此之前他还写过Sk... ......
使用 External Secrets Operator 管理 Kubernetes 的 Secret
Kubernetes 的 Secret 机制允许我们将敏感信息存储中央存储库 etcd 中,这是一种比在 Pod 定义或容器镜像中存储信息更安全的方式。然而,Kubernetes 目前还没有能力管理 Secret 的生命周期,所以有时候我们需要使用外部系统来管理这些敏感信息。随着我们需要管理的 Se ......
Kubernetes API 安全机制详解
作为后台支撑,Kubernetes优势明显,咪付的蓝牙过闸系统和全态识别AI系统的后台支撑采用了Kubernetes。Kubernetes平台稳定运行一个重要因素是安全性的有效保障,其中API的访问安全是一个重要方面,本文讲解Kubernetes如何保证API访问的安全性。 本篇文章包含以下内容: ......
部署Kubernetes遇到的问题与解决方法(初始化等)
Kubelet和control plane版本不对应: [ERROR KubeletVersion]: the kubelet version is higher than the control plane version. This is not a supported version skew ......
k8s Kubernetes Dashboard 安装与使用
https://github.com/kubernetes/dashboardhttps://developer.aliyun.com/article/745086https://github.com/kubernetes/dashboard/blob/master/docs/user/access ......
DevOps 基于Rancher 2.3 Kubernetes 1.16
一 服务器清单 二 初始化服务器:安装Docker Docke-compose 以及配置Docker阿里云镜像加速 此处略过 三 192.168.117.104 安装 Rancher Server docker run -d --restart=unless-stopped \-p 8080:80 ......
linux-kubernetes(二进制部署)
参考笔记:https://www.cnblogs.com/yinzhengjie/p/17069566.html 一、环境准备 准备5台机器,二进制部署K8S高可用集群: | 主机 | ip | | : | : | | k8s-master01 | 10.0.0.201 | | k8s-master ......
kubernetes入门
一.导言 随着容器技术的发展,软件界对容器管理的需求越来越迫切,于是出现了一些kubernetes(即k8s),docker swarm 等容器管理软件。同时k8s等服务编排软件也让微服务变得可行,快速扩容缩容,自动处理网络配置等特性也让k8s如火如荼。 k8s能做什么? 服务发现和负载均衡,使用d ......
Elasticsearch专题精讲——Installing Elasticsearch——Elastic Cloud on Kubernetes(ECK)
Installing Elasticsearch —— Elastic Cloud on Kubernetes(ECK) https://www.elastic.co/guide/en/cloud-on-k8s/current/k8s_supported_versions.html 一、Suppor ......
Kubernetes从入门到精通 实战入门
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。 1 Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下,kubernetes集群中的所有的Pod都 ......
Kubernetes从入门到精通 资源管理
一 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 kube ......
Kubernetes从入门到精通 集群测试
1 创建一个nginx服务 kubectl create deployment nginx --image=nginx:1.14-alpine 2 暴露端口 kubectl expose deploy nginx --port=80 --target-port=80 --type=NodePort ......
Kubernetes从入门到精通 集群安装
kubernetes集群安装 一 准备集群镜像从阿里云镜像仓库拉镜像 标签改名 # 在安装kubernetes集群之前,必须要提前准备好集群需要的镜像,所需镜像可以通过下面命令查看 [root@master ~]# kubeadm config images list # 下载镜像 # 此镜像kub ......
Kubernetes从入门到精通 集群安装准备工作
一、准备环境 master01 192.168.117.100 docker,kubectl,kubeadm,kubelet node01 192.168.117.101 docker,kubectl,kubeadm,kubelet node02 192.168.117.102 docker,kub ......
Kubernetes从入门到精通 Kubernetes从介绍
1 第一章 kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可 ......
kubernetes api访问权限控制体验之一
1.简介 目前想实现通过python脚本,实时获取k8s的service信息,然后写成nginx.conf脚本,并且也让chatgpt写了代码。 运行的时候提示401权限不够: root@gateway-7576bf68bb-cf55t:/usr/local/openresty# python3 g ......
Kubernetes——浅聊 Affinity,就这么点东西
浅聊 Affinity,就这么点东西 在 Kubernetes 中,Affinity 是指用于控制 Pod 调度的策略,包括亲和性(Affinity)和反亲和性(Anti-Affinity)2种。 亲和性(Affinity)包括 NodeAffinity 和 PodAffinity 2种。 亲和性( ......
Kubernetes 之 Prometheus 监控 blackbox_exporter
下载地址:https://prometheus.io/download/#blackbox_exporter #blackbox_exporter 是 Prometheus 官方提供的一个exporter,可以监控 HTTP、HTTPS,、DNS、 TCP 、ICMP 等目标实例, #从而实现对被监 ......
Kubernetes 设置命令行的命名空间
在较新版本的 Kubernetes 中,kubectl 的默认命名空间已经不再是 default,而是用户的当前命名空间。这是因为 Kubernetes 强烈建议您在不同的命名空间中隔离应用程序和资源,因此 kubectl 默认使用用户当前的命名空间来提高生产力。 您可以使用以下命令来查看当前所在的 ......
start minikube with Kubernetes 1.26
适合于 --kubernetes-version=v1.23.3 之后的版本,可以使用docker驱动运行 minikube start --driver=docker --image-mirror-country='cn' --force --kubernetes-version=1.26.0 - ......