kubernetes tls

修改kubelet pod数量 并在启动命令尾部添加变量 $KUBELET_NODE_MAX_PODS 如下： 重启kubelet: [root@k8s02 ~]# systemctl daemon-reload && systemctl restart kubelet 检查结果： [root@k8 ......

kubernets(k8s) 部署1.23.6版本 环境准备 环境介绍 操作系统：CentOS Linux release 7.6.1810 (Core) k8s组件版本：1.23.6 docker版本：Docker version 24.0.4, build 3713ee1 2核CPU、2G内存、 ......

Kubernetes日志采集原理全方位剖析 简介 作为容器编排领域的实施标准，Kubernetes（K8s）应用的场景也越来越广。日志作为可观测性建设中的重要一环，可以记录详细的访问请求以及错误信息，非常利于问题的定位。Kubernetes上的应用、Kubernetes组件本身、宿主机等都会产生各类 ......

创建ingress报错如下 ``` [root@k8s-master01 gitlab]# kubectl apply -f 03-gitlab-ingress.yaml Error from server (InternalError): error when creating "03-gitla ......

服务端证书生成 openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=*.*.*.*" -days 365 -out ca.crt openssl genrsa -out server ......

介绍 使用 Kubernetes 时，内存不足（OOM）错误和 CPU 限制（Throttling）是云应用程序中资源处理的主要难题。为什么呢？ 云应用程序中的 CPU 和内存要求变得越来越重要，因为它们与您的云成本直接相关。 通过 limits 和 requests，您可以配置 pod 应如何分配 ......

kubeadm集群版本升级计划： | 组件 | 升级前版本 | 升级后版本 | | | | | | kubeadm | 1.22.5 | 1.24.15 | | kubelet&kubectl | 1.22.5 | 1.24.15 | | Calico | v3.21 | v3.25.1 | | c ......

## 前言 假设gRPC服务端的主机名为`qw.er.com`，需要为gRPC服务端和客户端之间的通信配置tls双向认证加密。 ## 生成证书 1. 生成ca根证书。生成过程会要求填写密码、CN、ON、OU等信息，记住密码。 ```shell openssl req -x509 -newkey rs ......

## 前言 ### **知识点** - 定级：**入门级** - KubeKey 扩容 Worker 节点 - openEuler 操作系统的基本配置 - Kubernets 基本命令 ### **实战服务器配置(架构 1:1 复刻小规模生产环境，配置略有不同)** | 主机名 | IP | CPU ......

### 欢迎访问我的GitHub > 这里分类和汇总了欣宸的全部原创(含配套源码)：[https://github.com/zq2599/blog_demos](https://github.com/zq2599/blog_demos) ### 本篇概览 - 本文是欣宸在学习Kubernetes调度 ......

Centos7 安装部署 Kubernetes(k8s) 高可用集群：配置机器基本环境，部署haproxy负载均衡器，部署etcd集群，部署Kubernetes(k8s) master HA，配置docker，安装kubelet，kubeadm，kubectl，kubeadm初始化，添加master... ......

### 1.禁止swap分区(必须) 暂时禁止： ```shell sudo swapoff -a ``` 永久禁止： ```shell # 注释掉swap一行 sudo vi /etc/fstab ``` ### 2.更改net.bridge.bridge-nf-call-iptables的值为1 ......

使用Kubernetes部署storm集群后，发现Supervisor在运行过程中不断重启，十分奇怪。 因此新开一个窗口追踪Supervisor的日志supervisor.log。最终发现每次storm在rebalance的时候，Supervisor需要kill掉本节点上的进程。但由于storm:1 ......

默认情况下，docker是无法远程访问的 但是有些场景下，是需要远程访问的 # 新建存放证书的目录 ```bash mkdir /etc/docker/certs.d cd /etc/docker/certs.d ``` # 生成证书 ## 生成ca的私钥 ```bash openssl genrs ......

证书过期 [root@k8s-master ~]# kubectl get pods Unable to connect to the server: x509: certificate has expired or is not yet valid 查看证书的生效日期(发现已经过期) [root@ ......

Kubernetes——查询并导出业务deployment/statefulset的request.cpu、request.mem和limit.cpu和limit.mem资源 一、计算逻辑 针对单个pod里只有单个docker的计算逻辑： CPU_Limit = c0.resources.limit ......

### 欢迎访问我的GitHub > 这里分类和汇总了欣宸的全部原创(含配套源码)：[https://github.com/zq2599/blog_demos](https://github.com/zq2599/blog_demos) ### 关于sealos - 标题敢号称**极速**，是因为使 ......

查询并导出业务deployment/statefulset的request.cpu、request.mem和limit.cpu和limit.mem资源 #!/bin/bash # Retrieve all namespaces (excluding default, kube-system, and ......

调度方式 节点选择器：nodeSelector、nodeName 节点亲和调度：nodeAffinityTaint的effect定义对pod排斥效果[root@k8s-master pki]# kubectl explain pods.spec.nodeSelector[root@k8s-maste ......

1、安装kubectl 本地客户端安装kubectl 添加kubernete 阿里云yum源 # cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.al ......

在发起请求的时候，咱们有时会遇到类似 `tls: server selected unsupported protocol version 301` 的错误 # 分析问题 这个报错是由于这个服务只支持低版本的tls协议。 TLS（Transport Layer Security）是一种用于加密和保护 ......

# sshpiper 在 Kubernetes 上的应用 ## 介绍 [GitHub Repo](https://github.com/tg123/sshpiper/tree/master/plugin/kubernetes) 一个反向代理目标服务器的 proxy，客户端想请求某个 ssh 服务器， ......

第十一 dashboard展示一直使用kubectl命令操作apiserver实现dashboard作为k8s核心附件存在的，官网部署：https://github.com/kubernetes/dashboard根据教程，还是安装老版本的镜像吧[root@k8s-master dashboard] ......

第十一部分 RBACrestful操作对象：许可授权都作用于角色，用户是什么角色，就拥有什么操作权限授权插件：Node、ABAC、RBAC、Webhook RBAC：Role-based AC 角色：Role 许可：permission关联图示 客户端访问示意图： role： operations： ......

第十部分 认证和serviceaccount前面讲的都是admin超级用户在操作k8s，Kubectl不能所有人都可以使用和访问。用户访问逻辑图， 认证：第一种令牌认证token，最简单的认证，（只需要对方认证的共享密钥即可）服务器需要认可客户端的证书。授权：RBAC，基于角色的访问控制，目前用的比 ......

第九部分 statefulset控制器参考：https://blog.csdn.net/styshoo/article/details/73731993 https://blog.51cto.com/xuexinhuan/5424144即便是有状态管理，也需要使用脚本来运维。CoreOS：Opera ......

一个K8s的集群中至少有三个网络： 集群节点所在的网络，这个网络就是你的主机所在的网络，通常情况下是你的网络基础设施提供。如果你的node处于不同的网段，那么你需要保证路由可达。如上图中的 192.168.10.0/24和10.0.0.0/8这两个网络 第二个网络是Pod的网络， K8s中一个Pod ......

## Docker安装 信任**Docker**的**GPG**公钥: ```shell curl -fsSL https://repo.huaweicloud.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -` ``` 添加软件仓库: ```s ......

windows Server 2008 R2服务器IIS环境启用TLS 1.2，配置TLS1.2 分为2步, 添加TLS配置和禁用老的SSL版本，提供两种方法, 选择其中一种就行了，手动设置 打开注册表，运行regedit，找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ......

1 前言 这节我们来看个问题，就是 HTTPS 中 TLS 和 TCP 能同时握手吗？ 通常情况下，HTTPS 建立连接的过程，先进行 TCP 三次握手，再进行 TLS 四次握手，比如，下面这个 TLSv1.2 的 基于 RSA 算法的四次握手过程： 不过 TLS 握手过程的次数还得看版本。 TLS ......