kubernetes secret

https://www.cnblogs.com/du-z/p/17269160.html https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.25.md https://www.downloadkube ......

本文将介绍如何基于 Kubernetes 部署 MySQL 数据库。 创建服务 Service 创建一个 Service 为即将部署的 MySQL 数据库固定连接的 IP，同时提供负载均衡，下面是 mysql-service.yaml 文件的内容： yaml 复制代码 apiVersion: v1 ......

前言： 云原生领域内的安全漏扫工具有clair和trivy是比较常用的，而安全漏扫工具是可以和harbor这样的私有仓库集成的，自harbor-1.21版以后都是默认使用trivy这个漏扫工具的，而在此之前是使用clair的。 那么，本文将就什么是trivy，trivy如何正确的部署，如何正确的使用 ......

## 初识Kubernetes Kubernetes 是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统，其服务、支持和工具的使用范围广泛。Kubernetes将一系列的主机看做是一个受管理的海量资源，这 ......

# kubernetes 1.20版本 二进制部署 [TOC] # 1. 前言 之前文章安装 kubernetes 集群，都是使用 kubeadm 安装，然鹅很多公司也采用二进制方式搭建集群。这篇文章主要讲解，如何采用二进制包来搭建完整的高可用集群。相比使用 kubeadm 搭建，二进制搭建要繁琐很 ......

DevOps实战：使用GitLab+Jenkins+Kubernetes(k8s)建立CICD解决方案。DevOps简介，CI/CD简介，安装并配置docker参数，使用registry搭建镜像仓库，安装部署gitlab代码仓库，创建Git版本库，安装部署CI/CD服务器jenkins，配置Jenk... ......

修改kubelet pod数量 并在启动命令尾部添加变量 $KUBELET_NODE_MAX_PODS 如下： 重启kubelet: [root@k8s02 ~]# systemctl daemon-reload && systemctl restart kubelet 检查结果： [root@k8 ......

kubernets(k8s) 部署1.23.6版本 环境准备 环境介绍 操作系统：CentOS Linux release 7.6.1810 (Core) k8s组件版本：1.23.6 docker版本：Docker version 24.0.4, build 3713ee1 2核CPU、2G内存、 ......

Kubernetes日志采集原理全方位剖析 简介 作为容器编排领域的实施标准，Kubernetes（K8s）应用的场景也越来越广。日志作为可观测性建设中的重要一环，可以记录详细的访问请求以及错误信息，非常利于问题的定位。Kubernetes上的应用、Kubernetes组件本身、宿主机等都会产生各类 ......

创建ingress报错如下 ``` [root@k8s-master01 gitlab]# kubectl apply -f 03-gitlab-ingress.yaml Error from server (InternalError): error when creating "03-gitla ......

介绍 使用 Kubernetes 时，内存不足（OOM）错误和 CPU 限制（Throttling）是云应用程序中资源处理的主要难题。为什么呢？ 云应用程序中的 CPU 和内存要求变得越来越重要，因为它们与您的云成本直接相关。 通过 limits 和 requests，您可以配置 pod 应如何分配 ......

kubeadm集群版本升级计划： | 组件 | 升级前版本 | 升级后版本 | | | | | | kubeadm | 1.22.5 | 1.24.15 | | kubelet&kubectl | 1.22.5 | 1.24.15 | | Calico | v3.21 | v3.25.1 | | c ......

[极客大挑战 2019]Secret File 题目来源：buuctf 题目类型：web 涉及考点：代码审计 1. 题目让我们去找秘密，第一反应是检查源代码 发现一个Archive_room.php，点击看看： 出现了一个点击按钮，点击后如下： 除此之外没有别的线索了 2. 我们依据提示回到上一个页 ......

## 前言 ### **知识点** - 定级：**入门级** - KubeKey 扩容 Worker 节点 - openEuler 操作系统的基本配置 - Kubernets 基本命令 ### **实战服务器配置(架构 1:1 复刻小规模生产环境，配置略有不同)** | 主机名 | IP | CPU ......

### 欢迎访问我的GitHub > 这里分类和汇总了欣宸的全部原创(含配套源码)：[https://github.com/zq2599/blog_demos](https://github.com/zq2599/blog_demos) ### 本篇概览 - 本文是欣宸在学习Kubernetes调度 ......

Centos7 安装部署 Kubernetes(k8s) 高可用集群：配置机器基本环境，部署haproxy负载均衡器，部署etcd集群，部署Kubernetes(k8s) master HA，配置docker，安装kubelet，kubeadm，kubectl，kubeadm初始化，添加master... ......

### 1.禁止swap分区(必须) 暂时禁止： ```shell sudo swapoff -a ``` 永久禁止： ```shell # 注释掉swap一行 sudo vi /etc/fstab ``` ### 2.更改net.bridge.bridge-nf-call-iptables的值为1 ......

使用Kubernetes部署storm集群后，发现Supervisor在运行过程中不断重启，十分奇怪。 因此新开一个窗口追踪Supervisor的日志supervisor.log。最终发现每次storm在rebalance的时候，Supervisor需要kill掉本节点上的进程。但由于storm:1 ......

证书过期 [root@k8s-master ~]# kubectl get pods Unable to connect to the server: x509: certificate has expired or is not yet valid 查看证书的生效日期(发现已经过期) [root@ ......

secrete中，包含以下两条数据 db-password, 原内容是123456 db-username，原内容是：admin 这里都是base64编码的结果。 在pod中，volumemounts中，subPath指定某个数据项的key值 mountPath：为具体的某个文件的名字 这样挂载之后 ......

Kubernetes——查询并导出业务deployment/statefulset的request.cpu、request.mem和limit.cpu和limit.mem资源 一、计算逻辑 针对单个pod里只有单个docker的计算逻辑： CPU_Limit = c0.resources.limit ......

### 欢迎访问我的GitHub > 这里分类和汇总了欣宸的全部原创(含配套源码)：[https://github.com/zq2599/blog_demos](https://github.com/zq2599/blog_demos) ### 关于sealos - 标题敢号称**极速**，是因为使 ......

查询并导出业务deployment/statefulset的request.cpu、request.mem和limit.cpu和limit.mem资源 #!/bin/bash # Retrieve all namespaces (excluding default, kube-system, and ......

调度方式 节点选择器：nodeSelector、nodeName 节点亲和调度：nodeAffinityTaint的effect定义对pod排斥效果[root@k8s-master pki]# kubectl explain pods.spec.nodeSelector[root@k8s-maste ......

1、安装kubectl 本地客户端安装kubectl 添加kubernete 阿里云yum源 # cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.al ......

# sshpiper 在 Kubernetes 上的应用 ## 介绍 [GitHub Repo](https://github.com/tg123/sshpiper/tree/master/plugin/kubernetes) 一个反向代理目标服务器的 proxy，客户端想请求某个 ssh 服务器， ......

第十一 dashboard展示一直使用kubectl命令操作apiserver实现dashboard作为k8s核心附件存在的，官网部署：https://github.com/kubernetes/dashboard根据教程，还是安装老版本的镜像吧[root@k8s-master dashboard] ......

第十一部分 RBACrestful操作对象：许可授权都作用于角色，用户是什么角色，就拥有什么操作权限授权插件：Node、ABAC、RBAC、Webhook RBAC：Role-based AC 角色：Role 许可：permission关联图示 客户端访问示意图： role： operations： ......

第十部分 认证和serviceaccount前面讲的都是admin超级用户在操作k8s，Kubectl不能所有人都可以使用和访问。用户访问逻辑图， 认证：第一种令牌认证token，最简单的认证，（只需要对方认证的共享密钥即可）服务器需要认可客户端的证书。授权：RBAC，基于角色的访问控制，目前用的比 ......

第九部分 statefulset控制器参考：https://blog.csdn.net/styshoo/article/details/73731993 https://blog.51cto.com/xuexinhuan/5424144即便是有状态管理，也需要使用脚本来运维。CoreOS：Opera ......