kubernetes tls
Kubernetes架构:构建容器化应用的可扩展管理平台
# 摘要: Kubernetes是一款用于容器编排和管理的开源工具,其架构设计具有高度可扩展性和弹性。本文将介绍Kubernetes的架构,包括Master节点和Worker节点的角色和功能,以及它们之间的交互方式,帮助读者更好地理解Kubernetes的工作原理。 # 引言: 在当今的云原生应用开 ......
Kubernetes API
Kubernetes API(应用程序编程接口)是一组规则和协议,允许应用程序与Kubernetes集群进行交互和通信。它为开发人员提供了一种管理和控制Kubernetes环境中各种资源和组件的方式。 Kubernetes API遵循RESTful设计模式,意味着它使用诸如GET、POST、PUT和 ......
【网络基础】SSL/TLS协议运行机制的概述
1 前言 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 2 作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 ......
02_容器编排技术 Kubernetes
云原生 容器编排技术 Kubernetes面试题 1、简述etcd及其特点? etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简 ......
kubernetes部署nexus
1.NexusVolume cat > nexus-volume.yaml <<EOF apiVersion: v1 kind: PersistentVolumeClaim metadata: name: nexus-data-pvc namespace: kube-ops spec: access ......
kubernetes 部署SonarQube
1.PostgreSQL 参考博客:https://hanggi.me/post/kubernetes/k8s-postgresql 1.1.配置PostgreSQL的ConfigMap cat > postgres-configmap.yaml <<EOF apiVersion: v1 kind: ......
Kubernetes(k8s)定时任务:CronJob
Kubernetes(k8s)定时任务:CronJob,kubernetes CronJob和Linux crontab两者差异,CronJob表达式语法,创建CronJob定时任务,创建具有超时时间的CronJob定时任务 ......
kubernetes 组件介绍及搭建
准备 主机昵称IP安装服务 master 192.168.100.10 docker、kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 node 192.168.100.20 docker、kubelet-1.23.0 kubeadm-1.23.0 kubec ......
Kubernetes上安装nacos
k8s配置 apiVersion: apps/v1 kind: Deployment metadata: name: nacos namespace: com spec: selector: matchLabels: app: nacos-server replicas: 1 revisionHis ......
Kubernetes(k8s)一次性任务:Job
Kubernetes(k8s)一次性任务:Job,Job简介,创建一个简单任务的job,创建需要执行多次的job任务,测试job失败重试次数,job任务使用示例:计算圆周率。 ......
K8s - 使用Kubeadm 安装部署 Kubernetes
【官网】 Kubernetes的安装部署环境要求如下: 操作系统:支持Linux或Windows Server操作系统,建议使用64位版本。 CPU:至少有2个CPU核心,建议使用4个以上。 内存:至少有8GB RAM,建议使用16GB或更多。 存储:至少有100GB可用磁盘空间,建议使用SSD硬盘 ......
Kubernetes CKA考试之Killer Simulator(下)
[toc] ## Question 16 | Namespaces and Api Resources _Task weight: 2%_ Use context: `kubectl config use-context k8s-c1-H` Create a new Namespace called ......
Kubernetes CKA考试之Killer Simulator(上)
**CKA Simulator Kubernetes 1.25** [https://killer.sh](https://killer.sh/) [toc] ## Pre Setup Once you've gained access to your terminal it might be wi ......
《kubernetes 系列》7. etcd 是如何基于 MVCC 实现 key 的历史变更的?
### 楔子 **在 etcd v2 时,存在的若干局限,如仅保留最新版本 key- value 数据、丢弃历史版本。而 etcd 的核心特性 watch 又依赖历史版本,因此 etcd v2 为了缓解这个问题,会在内存中维护一个较短的全局事件滑动窗口,保留最近的 1000 条变更事件。但是在集群写 ......
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测
Kubernetes(k8s)健康性检查:livenessprobe探测和readinessprobe探测,容器健康检查, 自动重启容器,分别使用command,httpGet,tcpSocket的方式进行探测 ......
kubernetes(k8s)大白学习02:容器和docker基础、使用、架构学习
## 一、什么是容器 ### 容器简介 简单说:容器(container)就是计算机上的一个沙盒进程,它与计算机上的所有其它进程相隔离。 这种隔离是怎么做到的呢?它利用了内核提供的 namespace 和 cgroup 这 2 种技术。这些技术能力在 Linux 中已经存在了很长时间。而 Docke ......
《kubernetes 系列》6. etcd 的租约是怎么一回事?
### 楔子 **etcd 的一个典型的应用场景是 Leader 选举,那么 etcd 为什么可以用来实现 Leader 选举?核心特性实现原理又是怎样的?** **本篇文章就来聊一聊 Leader 选举背后的技术点之一:租约(Lease), 通过解析它的核心原理、性能优化思路,从而对 Lease ......
【Kubernetes】yaml文件编写 -- 持续更新
> K8S通过yaml格式的声明式API与资源对象交互 > API版本由`apiVersion`字段指定,API对象类型由`kind`字段指定 > 除此之外,每个API对象有三大类属性: > - `metadata`:元数据 > - `spec`:规范 > - `status`:状态 ### Pod ......
【Kubernetes】kubectl常用命令手册 -- 持续更新
### 元信息 api列表: - `kubectl api-resources` - `kubectl api-resources -o wide` 用法查询: - `kubectl explain .` ### Pod 创建/更新Pod资源:`kubectl apply -f ` 查看已有Pod资 ......
kubernetes删除ns异常状态为:Terminating
在部署kuboard控制平台的时候,不规范删除,导致ns状态为Terminating ```shell [root@master01 ~]# kubectl delete namespace kuboard ^C root@master01 ~]# kubectl get ns NAME STATU ......
《kubernetes 系列》5. etcd 是如何通过鉴权实现数据安全的?详解 etcd 的认证、授权与权限
### 楔子 **前面我们已经知道了如何使用 etcd 存储数据,但 etcd 作为云原生的基石,也大量应用在微服务上面。而提到微服务,你应该知道多租户的概念,多个用户使用同一个集群。那么这个时候如何实现隔离呢?因为如果不隔离,那么 A 用户可能会将 B 用户的数据覆盖掉,或者越权访问。** **e ......
部署 Kubernetes + KubeVirt
## 一、基础环境准备 在openstack平台上创建两台虚拟机: 主: 10.104.43.110 备: 10.104.43.118 ### 1、修改主机名并配置映射 ```bash # 所有节点修改主机名 [root@k8s-h-master ~]# hostnamectl set-hostna ......
《kubernetes 系列》4. etcd 的安装、命令行操作,以及 etcd v2 和 v3 的差异
### 楔子 **通过前面两篇文章,我们已经对 etcd 有了一个基本的了解,那么接下来就要安装 etcd 了。安装完之后,再来全面介绍 etcd 的语法,etcd 的功能还是很强大的。** **下面就来安装 etcd。** ### 安装 etcd **先说一下配置,首先操作系统是 CentOS 7 ......
Kubernetes GoRoutineMap工具包代码详解
1、概述 GoRoutineMap 定义了一种类型,可以运行具有名称的 goroutine 并跟踪它们的状态。它防止创建具有相同名称的多个goroutine,并且在上一个具有该名称的 goroutine 完成后的一段退避时间内可能阻止重新创建 goroutine。 使用GoRoutineMap场景: ......
Kubernetes 入门实战
## Kubernetes 入门实战 ### Docker ##### Docker 的安装 安装 docker.io 为了方便,你还可以使用 -y 参数来避免确认,实现自动化操作: ```shell sudo apt install -y docker.io #安装Docker Engine `` ......
什么是TLS
# TLS *** ## 1. SSL与TLS的关系 >SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是用于保护网络通信的安全协议。 > >在早期是用SSL通信安全和加密的协议,如今慢慢被TLS所取代,SSL/TLS 是用于保 ......
《kubernetes 系列》3. 解密 Raft 协议,etcd 是如何用它实现数据一致性的?
### 楔子 **在上一篇文章介绍 etcd 的时候,我们多次提到 Raft 协议,etcd 正是基于 Raft 协议实现高可用以及数据强一致性的。那么 Raft 到底是什么样的协议,它解决了分布式系统的哪些痛点呢?我们就来聊一聊。** **首先为什么会有 Raft 协议呢?回想一下,早期我们使用的 ......
Burp Suite Error The client failed to negotiate a TLS connection to chrome.google.com: 443: Received fatal alert: certificate_unknown
Burp Suite Error The client failed to negotiate a TLS connection to chrome.google.com: 443: Received fatal alert: certificate_unknown http://burpsuite ......
wireshark 结合 go 对每个请求进行 https tls tcp 内容解密
众所周知,wireshark 是一款流行的抓包软件,我们可以很方便地查看每个 TCP 包的具体信息。对于 HTTP 协议的数据,还可以查看每个协议层具体信息内容。 但是对于 HTTPS 的数据,我们只能查看 IP 层以下的数据,TLS 及以上的数据都是被加密过的,如下图所示。 在某些特殊的场景下,我 ......
Kubernetes 证书详解(鉴权)
# Kubernetes 证书详解(鉴权) ## 简介 [上一篇](https://www.sfernetes.com/kubernetes-cert/) 系统分析了 Kubernetes 集群中每个证书的作用和证书认证的原理。对于 Kube-apiserver,Kubelet 来说,它们都能提供 ......