kubernetes tls
Kubernets 调度常用的命令-马哥教育
taints 内容包括 key、value、effect: key 就是配置的键值value 就是内容effect 是标记了这个 taints 行为是什么目前 Kubernetes 里面有三个 taints 行为: NoSchedule 禁止新的 Pod 调度上来PreferNoSchedul 尽量 ......
Helm实战案例一:在Kubernetes上使用Helm搭建Prometheus Operator监控
Helm实战案例一:在Kubernetes上使用Helm搭建Prometheus Operator监控,helm安装prometheus-operator,配置prometheus-operator,修改grafana的svc类型,查询grafana的账号密码,访问grafana web界面,删除p... ......
[香橙派R1 PLUS TLS]CPU温度检测和风扇控制
1.CPU温度显示cat /sys/class/thermal/thermal_zone0/temp也就是查看temp文件中的内容,也就是cpu的温度,这个值一直在变,所以反复输入命令可看到当前值。2.pwm-fan.sh 脚本进行风扇转速控制位置在 /usr/bin ......
Kubernetes Pod 驱逐详解
>[参考网址1](https://icloudnative.io/posts/kubernetes-eviction/) [参考网址2](https://www.cnblogs.com/yangmeichong/p/16636317.html) >QoS等级为 Guaranteed 的 Pod 会在 ......
Kubernetes hpa
Kubernetes hpa Kubernetes autoscaling basics What is HPA? How does HPA work? Limitations of HPA EKS Example: How to Implement HPA Deploy a sample appl ......
container scale up/ down 原理 in kubernetes
https://imroc.cc/kubernetes/best-practices/autoscaling/hpa-velocity.html 原理与误区 HPA 在进行扩缩容时,先是由固定的算法计算出期望副本数: 期望副本数 = ceil[当前副本数 * (当前指标 / 期望指标)] 其中 当前 ......
Kubernetes 中的 Pod 内存请求(request)和限制(limit)设置多大合适
Kubernetes 中的 Pod 内存请求(request)和限制(limit)是为容器编排和资源管理提供支持的重要概念。一般来说,合适的内存 request 和 limit 需要基于应用程序的内存需求大小、应用程序的容器镜像大小以及在 Kubernetes 集群中 Pod 的数量等因素进行考虑。 ......
3、git warning: TLS certificate verification has been disabled
### git warning: TLS certificate verification has been disabled! ### 报错 ``` warning: SECURITY WARNING warning: | TLS certificate verification has been ......
Kubernetes Pod重启策略
1、概述 在Pod的spec中有一个restartPolicy字段,如下: apiVersion: v1 kind: Pod metadata: name: xxx spec: restartPolicy: Always ... restartPolicy的值有三个:Always、OnFailure ......
排查kubernetes中高磁盘占用pod
>[参考连接](https://blog.51cto.com/u_11555417/5611424) >一次系统监控,显示主机磁盘利用率高,可用空间不足。虽然可以通过监控promethues和grafana可以看到磁盘使用情况,但是却不能确认是那个pod的占用的磁盘。 ####一、查看容器磁盘信息 ......
Kubernetes(k8s)包管理工具Helm:Helm包管理
Kubernetes(k8s)包管理工具Helm:Helm包管理,包管理工具Helm简介,安装部署helm,配置helm以及helm常用命令,使用helm安装应用,搭建helm私有仓库。 ......
Kubernetes(k8s)网络策略NetworkPolicy
Kubernetes(k8s)网络策略NetworkPolicy,k8s防火墙,入站网络策略(pod标签选择器,namespaceSelector命名空间选择器,IP地址控制),出站网络策略(pod标签选择器,pod标签选择器和namespaceSelector命名空间选择器,指定端口范围),默认网... ......
TLS详解(原理和实践)
___ ## 主页 - 个人微信公众号:密码应用技术实战 - 个人博客园首页:https://www.cnblogs.com/informatics/ ___ ## 引言 本文主要内容涉及到TLS协议**发展历程**、TLS**协议原理**以及在**HTTPS中的应用**,以希望读着对TLS协议的基 ......
Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系
# Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系 - **Pod**:k8s管理的最小单位,包括一个或多个容器,是提供实际业务服务的组件。 - **ReplicaSet**:是Pod的管理控制组件,监控Pod的健康状况,保障Pod按照用户的期望 ......
一套最全的突破tls/ja3指纹的方案
访问这个网站可以查看自己ja3信息 https://tls.browserleaks.com/json 方法一 pip install curl_cffi # https://github.com/yifeikong/curl_cffi from curl_cffi import requests ......
解决:pip is configured with locations that require TLS/SSL
在使用pip进行软件包安装的时候出现问题: WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.解决: mkdir -p ~ ......
使用containerd从0搭建k8s(kubernetes)集群
## 准备环境 准备两台服务器节点,如果需要安装虚拟机,可以参考[《wmware和centos安装过程》](https://blog.csdn.net/huashetianzu/article/details/109510266) | 机器名 | IP | 角色 | CPU | 内存 | | : : ......
Kubernetes安全——RBAC&NetworkPolicy
## 权限管理RBAC 参考链接:[https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/](https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/r ......
kubernetes 部署 Ingress-nginx controller-v1.8.0
环境说明 裸机集群 适用于部署在裸机服务器上的 Kubernetes 集群,以及使用通用 Linux 发行版(如 CentOS、Ubuntu...)手动安装 Kubernetes 的“原始”VM。通常会使用 30000-32767 范围内的端口。 Ingress-NGINX Controller 部 ......
kubernetes 1.24 安装步骤
[TOC] > 参考文档 > > [kubernetes 官方文档](https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-init/) > > [Kubernetes高可用部署](https://ruyiliu.cn1.q ......
Kubernetes添加解析操作文档
Kubernetes添加解析操作文档 1.首先在kube-system 命名空间创建configmap,添加自定义host解析 kubectl create configmap -n kube-system kubedns-host##create configmap 指明创建的类型# -n ......
【转】(k8s)Kubernetes 部署Nginx
原文:https://www.cnblogs.com/zeng666/p/16622586.html (k8s)Kubernetes 部署Nginx 系统架构参考图: 一、环境准备: master: 10.0.0.7 node1: 10.0.0.17 node2: 10.0.0.27 [19:45: ......
【转】K8S(kubernetes)基于nfs实现持久化(PV+PVC)
原文:https://www.cnblogs.com/zeng666/p/16622610.html k8s集群情况: [21:56:22 root@k8s-master ~]#kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Re ......
Kubernetes 集群管理:Kurator or Kubespray
摘要:Kubespray 和 Kurator 就是这类开源工具的典型代表。本文将对这两款工具进行比较。 本文分享自华为云社区《Kubernetes 集群管理:Kurator or Kubespray-华为云云原生团队》,作者: 云容器大未来 。 随着云计算技术的飞速发展,Kubernetes 已经成 ......
Kubernetes(K8s)
# Kubernetes(K8s) ## 什么是Kubernetes? * 为`容器化`应用提供集群部署和管理的开源工具,由`Google`研发,在2014开源。 * `Pod`:一个`pod`可以运行多个容器。 ## Kubernetes 安装 ```shell # 前提 安装 docker # ......
Kubernetes(k8s)使用ingress发布服务
Kubernetes(k8s)使用ingress发布服务,Ingress vs NodePort vs LoadBalancer,安装部署Nginx Ingress Controller控制器,使用Ingress来发布Kubernetes服务,配置ingress规则发布服务 ......
【Azure K8S】AKS升级 Kubernetes version 失败问题的分析与解决
问题描述 创建Azure Kubernetes Service服务后,需要升级AKS集群的 kubernetes version。在AKS页面的 Cluster configuration 页面中,选择新的版本 1.25.5,确认升级。等待50分钟左右,却等到了升级失败的消息: Failed to ......
Nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】。 需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod ......
Kubernetes(k8s)服务service:service的发现和service的发布
Kubernetes(k8s)服务service,使用hostPort/service服务向外界暴露应用程序,使用clusterIP/环境变量/DNS的方式进行服务发现,使用nodeport进行服务的发布,安装METALLB,配置地址池,使用LoadBalancer的方式进行服务发布 ......
Kubernetes 的不同大版本之间有许多重大的区别
Kubernetes 的不同大版本之间有许多重大的区别。以下是一些主要的区别: v1.0 - v1.6:这是 Kubernetes 最初的几个版本,这些版本相对较简单,并且缺乏一些现在已经成为核心特性的功能,例如 StatefulSet 和 DaemonSet。 v1.7 - v1.12:这些版本引 ......