kubernetes tls

平时在使用 kubernets 的时候我们会使用滚动更新策略，滚动更新确保了我们新的 pod 实例逐步替换旧的 pod 实例从而确保重启期间服务不会中断。 举个例子： 有一个 gateway 程序一直在接受客户端请求，这时我们需要升级 gateway 的程序。在更新代码之后我们需要对 gateway ......

如果你熟悉 DevOps 和 Kubernetes 的使用，就会知道命令行界面（CLI）对于管理任务有多么重要。好在现在市面上有一些工具可以让终端在这些环境中更容易使用。在本文中，我们将探讨可以让工作流程简化的优秀工具，帮助你在 DevOps 和 Kubernetes 中自如地浏览终端。 ## Zs ......

############################################## #!/bin/bash function tls3.encry.ext(){ # 签发加密类型的X509证书文件 ############################################## ......

!/bin/bash function tls3(){ #################################################### # # 创建CA X509 version 3.0根证书 # ###################################### ......

#################################################### # # 创建CA X509 version 3.0根证书 # #################################################### rm -rf /k8s/t ......

## 小版本更新kubernetes ### 背景 最近一段时间躺平了没有更新我的博客文档。感谢各位小伙伴一直以来的支持。 此脚本基于 https://github.com/cby-chen/Kubernetes/ 仓库内的安装部署文档。 此脚本仅会升级k8s相关组件其他组件不进行升级。 使用此脚本 ......

环境： 奇数台设备（虚拟机或服务器） 最低配置：2 core，4GB 初始操作 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux sed -i 's/enforcing/disabled/' /etc/selin ......

NOTE: mbedtls 2.28 is required for TLS support!" 这个提示表示您需要安装版本为 2.28 或更高版本的 mbedtls 库，以便为您正在构建或使用的软件启用 TLS（传输层安全）支持。TLS 用于在网络上建立安全通信，通常在 HTTPS 连接中使用。 ......

这是因为出于安全原因，新更新的系统中会默认禁用一些已经过时不安全的加密协议 如：SSL 3.0、TLS 1.0、TLS 1.1 等 但并不是所有接口服务器都已经更新支持了更新的协议 所以在确认安全的情况下，可以将这些旧的协议再次启用，以达到兼容旧接口调用的目的 方法1： 注意：这个修改会在系统全局范 ......

安装 pip install curl_cffi 使用 from curl_cffi import requests​# impersonate参数指定了模拟浏览器的型号res = requests.get("https://tls.browserleaks.com/json", impersona ......

在Kubernetes中，Deployment和DaemonSet是两个不同的资源类型，用于不同的目的。 Deployment用于在集群中运行可扩展的应用程序，可以管理Pod的副本数量，执行滚动升级和回滚操作。 DaemonSet用于确保在集群的每个节点上运行一个Pod副本。它通常用于部署运行在每个 ......

一，安装k8s环境 参考：https://www.yuque.com/fairy-era/yg511q/lmy7gc 二，通过Dockerfile文件将本地项目打包成镜像。发送到本地仓库或者阿里云(https://promotion.aliyun.com/ntms/act/kubernetes.ht ......

使用Helm在Kubernetes部署Elasticsearch和Kibana 发布于 19/03/2022 by Lisenet 我们将安装Elasticsearch和Kibana,并为 Elastic Stack加上安全的https流量和基本安全设置。 预先要求 我们用的是 Kubernetes ......

大佬们想问一下我这个问题该如何解决啊，ip访问没问题，但是域名就有问题了 ......

[TOC] # Kubeasz 安装Kubernetes高可用集群 ## 一、集群规划和基础参数设定 > 官网: https://github.com/easzlab/kubeasz/blob/v3.6/docs/setup/00-planning_and_overall_intro.md ### ......

1. Address 论文来自于USENIX Security Symposium 2021 2. Paper summary 与ipv4地址采用nat掩盖不同，ipv6地址更加容易关联到用户活动上，从而泄露隐私。但现在已经有解决隐私担忧的方法被部署，导致现有的方法不再可靠。这篇文章发现尽管在有防护 ......

title: "Kubernetes 卷" date: 2023-07-27T11:58:09+08:00 categories: - category - subcategory ## cephfs 允许将现有的fs挂载到pod中。在pod被删除时被保留，只是被卷卸载。 ## configMap ......

title: "Kubernetes 网络经过全过程思考输出" date: 2023-07-26T10:31:23+08:00 categories: - kubernetes - subcategory kubernetes 网络从client到服务端经过全过程思考输出 kubernetes 网络 ......

【1】chrome 浏览器输入：chrome://about/ 常用：chrome://flags 【2】火狐 about:config ......

# 0. 前言 `kubectl` 看了也有一段时间，期间写了两篇设计模式的文章，是时候对 `kubectl` 做个回顾了。 # 1. kubectl 入口：Cobra `kubectl` 是 `kubernetes` 的命令行工具，通过 `kubectl` 实现资源的增删改查。kubectl 通过 ......

Xterm.js简介 xterm.js （https://xtermjs.org/）是一个开源的 JavaScript 库，它模拟了一个终端接口，可以在网页中嵌入一个完全功能的终端。这个库非常灵活，并且具有很多定制选项和插件系统。 下面是一些使用 xterm.js 的基本步骤： 首先，需要在项目中安 ......

k3s是由Rancher开发的轻量级Kubernetes,支持嵌入式系统，边缘计算节点等 ~ 易于安装,所有组件都在一个小于100MB的二进制文件中,占用资源低 ......

## 主页 - 个人微信公众号：密码应用技术实战 - 个人博客园首页：https://www.cnblogs.com/informatics/ ## 引言 TLS作为保证`网络通信安全`的关键技术和基石被广泛应用，但目前主流国内外网站仍然使用国际TLS协议，即：`TLS1.2`和`TLS1.3`。随 ......

https://www.cnblogs.com/du-z/p/17269160.html https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.25.md https://www.downloadkube ......

本文将介绍如何基于 Kubernetes 部署 MySQL 数据库。 创建服务 Service 创建一个 Service 为即将部署的 MySQL 数据库固定连接的 IP，同时提供负载均衡，下面是 mysql-service.yaml 文件的内容： yaml 复制代码 apiVersion: v1 ......

前言： 云原生领域内的安全漏扫工具有clair和trivy是比较常用的，而安全漏扫工具是可以和harbor这样的私有仓库集成的，自harbor-1.21版以后都是默认使用trivy这个漏扫工具的，而在此之前是使用clair的。 那么，本文将就什么是trivy，trivy如何正确的部署，如何正确的使用 ......

## 初识Kubernetes Kubernetes 是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统，其服务、支持和工具的使用范围广泛。Kubernetes将一系列的主机看做是一个受管理的海量资源，这 ......

# kubernetes 1.20版本 二进制部署 [TOC] # 1. 前言 之前文章安装 kubernetes 集群，都是使用 kubeadm 安装，然鹅很多公司也采用二进制方式搭建集群。这篇文章主要讲解，如何采用二进制包来搭建完整的高可用集群。相比使用 kubeadm 搭建，二进制搭建要繁琐很 ......

DevOps实战：使用GitLab+Jenkins+Kubernetes(k8s)建立CICD解决方案。DevOps简介，CI/CD简介，安装并配置docker参数，使用registry搭建镜像仓库，安装部署gitlab代码仓库，创建Git版本库，安装部署CI/CD服务器jenkins，配置Jenk... ......

（转载）修复 K8s SSL/TLS 漏洞（CVE-2016-2183）指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......