kubernetes tls
kubernetes重新初始化“[ERROR DirAvailable--var-lib-etcd]”
```shell [root@master01 ~]# kubeadm init --config /root/kubeadm-config.yaml --upload-certs [init] Using Kubernetes version: v1.23.0 [preflight] Runnin ......
kubernetes1.20版本 nfs-provisioner报错问题:"selfLink was empty"
Kubernetes升级为1.20版本后,原有的后端nfs存储storageclass无法自动创建pv。 查看PVC状态一直为pending状态,查看nfs-provisioner日志 kubectl logs nfs-client-provisioner-5f696dc8bb-qhmsn E011 ......
在 Kubernetes 上部署 RadonDB MySQL 集群
1.mysql部署 部署参考文档:https://radondb.com/docs/mysql/v2.2.0/installation/on_kubernetes/#content 参数:https://github.com/radondb/radondb-mysql-kubernetes/blob ......
Ubuntu22.04 安装单机版kubernetes
# 前言 上期讲到要实现.net 6框架下的EF Core操作数据库基本增删改查,没有及时兑现。没有兑现的原因就是因为安装kubernetes。安装kubernetes的过程是灾难性的,也是十分顺利的。灾难性是因为在安装kubernetes过程中误操作,在/etc下执行了一个重置的命令导致我的工作站 ......
全网最全Kubernetes(k8s)知识点,看着一篇就够了
#一、引言 Kubernetes是谷歌强力推出的一款开源的容器编排技术,他的目标是让部署容器化的应用更简单高效,Kubernetes 提供了应用部署,规划,更新,维护的一系列机制,很多大公司都在使用。Kubernetes有叫k8s(下面我就简称k8s)。下面我们就进入k8s的世界吧! #二、k8s概 ......
《kubernetes 系列》2. 云原生和分布式系统的存储基石 etcd 的介绍、架构和概念解析
### 楔子 **本次来介绍 etcd,它负责 k8s 元数据的存储,k8s 的状态数据全部存储在 etcd 上面。随着 k8s 的火热,etcd 也越来越受到重视,截止到此刻,它在 GitHub 的 star 数已经达到了 43.5k,很多软件工程师都在使用 etcd 去解决业务场景中遇到的痛点。 ......
kubernetes 组件介绍及安装
准备 主机昵称IP安装服务 master 192.168.100.10 docker、kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 node 192.168.100.20 docker、kubelet-1.23.0 kubeadm-1.23.0 kubec ......
Kubernetes 证书详解
## K8S **证书介绍** 在 Kube-apiserver 中提供了很多认证方式,其中最常用的就是 TLS 认证,当然也有 BootstrapToken,BasicAuth 认证等,只要有一个认证通过,那么 Kube-apiserver 即认为认证通过。下面就主要讲解 TLS 认证。 如果你是 ......
(转)kubernetes基础之docker file文件详解
原文:https://blog.csdn.net/guijianchouxyz/article/details/114482803 docker file让你有意想不到的收获针对这个docker file自己也是找了好久,想着怎么可以用自己的话,讲出来。当你学习一个东西的时候,不是因为你学会了他就过 ......
云原生第四周--kubernetes组件详解(下)
## Configmap ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时, Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 将你的环境配置信息和 容器镜像 解耦,便于应用配置的修改。 使用场景: - 通过Configmap ......
kubernetes v1.27.2安装并配置calico网络为BGP模式
## 1. 集群信息 机器均为2C4G的虚拟机,硬盘为60G,系统版本均为centos7.9 | IP | Hostname | OS | blade | | | | | | | 192.168.63.61 | master.sec.com | centos7.9 | master | | 192. ......
Kubernetes证书有效期
### go 环境部署 ``` wget https://dl.google.com/go/go1.12.7.linux-amd64.tar.gz tar -zxvf go1.12.1.linux-amd64.tar.gz -C /usr/local vi /etc/profile export P ......
如何在 Kubernetes 下轻松抓取应用网络包
在 Kubernetes 的实际使用过程中,我们经常会碰到一些业务上的异常问题,一般情况下通过日志监控和链路追踪足以能够对问题做出排查与诊断了。但是,在某些场景下,只靠这些手段往往是不够的,一些和网络相关的问题有时候非常棘手。 奇妙的Linux世界 Linux 爱好者聚集地,各种硬核干货文章和新奇内 ......
基于TLS DoIP测试开发实践
背景 车载以太网系列文章“当DoIP遇上TLS”介绍了新版ISO13400-2规范变化点、TLS简介以及CANoe TLS demo工程的数据流,其中TLS DoIP数据流分为4部分,1.建立TCP连接,2.TLS握手流程,3.路由激活,4.诊断数据交互。接下来小编结合北汇已执行的项目,分享下TLS ......
How to find the TLS used for the SQL Server connection
本文是How to find the TLS used for the SQL Server connection这篇英语文章的翻译,此文出处请见于文章底部链接:原文出处[1] 对于客户,我做了一些研究,如何找出SQL Server数据库会话连接使用了哪一种TLS协议。唯一的方式就是创建一个扩展事件 ......
kubernetes部署Open-LDAP、Go-admin-ldap
1.搭建openLDAP 1.1.创建命名空间 kubectl create namespace kube-ops 1.2.创建pvc 存储使用的是nfs方式挂载,storageClassName为默认,所以可写可不写。 mkdir -p ~/ldap ; cd ~/ldap cat > pvc.y ......
Kubernetes 控制平面组件:etcd
Kubernetes 控制平面组件:etcd¶ etcd¶ Etcd是CoreOS基于Raft开发的分布式key-value存储,可用于服务发现、共享配置以及一致性 保障(如数据库选主、分布式锁等)。 在分布式系统中,如何管理节点间的状态一直是一个难题,etcd像是专门为集群环境的服务发现 和注册而 ......
Kubernetes 架构原则和对象设计
Kubernet¶ Kubernetes 架构原则和对象设计¶ 什么是云计算¶ 云计算平台的分类¶ 以Openstack为典型的虚拟化平台 虚拟机构建和业务代码部署分离。 可变的基础架构使后续维护风险变大。 以谷歌borg为典型的基于进程的作业调度平台 技术的迭代引发borg的换代需求。 早期的隔离 ......
Kubernetes 初始化容器及静态Pod和Pod调度策略
# 初始化容器 kubernetes 1.3版本引入了init container 初始化容器特性。主要用于在启动应用容器(app container)前来启动一个或多个初始化容器,作为应用容器的一个基础。 ```bash # 查看要修改的内核参数 [root@kmaster ~]# sysctl ......
rocky Elasticsearch 8.7.1集群 x-spack 安全验证 及 集群内部TLS加密传输 (ca)
目录 简介 环境准备 安装 配置 hostname 解析 安装 systemd 脚本 ca证书 配置 给所有 ES 配置相同的用户密码 启动查看 简介 常规部署 Elasticsearch 集群时,不管是集群之间的数据传输,或者是 Client 访问Elasticsearch 集群时 均不需要相关验 ......
TLS 加速技术:Intel QuickAssist Technology(QAT)解决方案
作者:vivo 互联网服务器团队- Ye Feng 本文介绍了 Intel QAT 技术方案,通过Multi-Buffer技术和QAT硬件加速卡的两种方式实现对TLS的加速 一、背景 当前 TLS 已经成为了互联网安全的主要传输协议,TLS带来更高的安全性的同时,也带来了更多的性能开销。特别是在建连 ......
Kubernetes Pod管理
# Pod创建 ```bash # 创建命名空间 > 这里的kubens命令是我自行设置简短的,想设置的可以参考我的博客:https://www.cnblogs.com/kongshuo/p/17412322.html [root@kmaster ~]# kubectl create ns kong ......
Kubernetes编程——什么是 Kubernetes 编程?
什么是 Kubernetes 编程? 这里的 Kubernetes编程 指开发原生 Kubernetes 应用,这类应用通过与 API 服务器进行开发,直接查询、更新资源的状态。 这里不会在 `Controller` 和 `Operator` 中,这里也不会过多关注操作层面的东西,而是会关注开发和测 ......
配置SSL、TLS以及HTTPS来确保es、kibana、beats、logstash的安全
ssl分步骤 1、准备工作 为每台机器配置hosts 192.168.1.234 node01192.168.1.233 node02192.168.1.240 node03192.168.1.241 logstash01192.168.1.242 logstash02192.168.1.243 f ......
.net HttpWebRequest请求 “请求被中止: 未能创建 SSL/TLS 安全通道”
之前的请求一直好好的,由于签名变化,新的请求访问就出现这个问题; 解决办法:在请求之前添加 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityPr ......
关于Kubernetes-k8s集群在任意nodes节点上执行kubectl和kubadm命令的方法
在Kubernetes-k8s集群中,一般只有在master 才能执行 kubectl和kubadm 相关的命令 如果到worker nodes 节点上执行,则会有如下报错: [root@k8s-node1 qq-5201351]# kubectl get nodes,po -A The conne ......
Kubernetes概述 (一篇教你认识k8s)
一、Kubernetes概述 1. k8s 是什么 K8S的全称为Kubernetes (K12345678S), PS:“嘛,写全称也太累了吧,不如整个缩写”。 作用: 用于自动部署、扩展和管理“容器化 (containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理多 ......
Kubernetes 使用 Ingress-nginx 实现灰度发布功能
推荐阅读Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506Helm3(K8S 资源对象管理工具)博客专栏:https://blog.csdn.net/xzk9381/category_10895812.html本文原文链接 ......
TLS / SSL Sweet32攻击及TLS/SSL 弱密码套件漏洞修复
Sweet32 是一种攻击方法,利用 3DES(Triple DES)加密算法中的一个漏洞,在长期会话中攻击对称密钥,从而可能导致信息泄露。要修复 Sweet32 攻击漏洞,可以执行以下步骤: 升级 OpenSSL 版本,至少到 1.0.1u 或 1.0.2v 版本。新版本 OpenSSL 包含了对 ......
httpd服务怎么禁用tls1.0
要禁用 Apache HTTP Server (httpd) 上的 TLS 1.0,可以按照以下步骤操作: 编辑 Apache 的主配置文件,通常命名为 httpd.conf。 找到 SSL 模块的配置部分,通常以类似以下的方式开始: LoadModule ssl_module modules/mo ......