kubernetes tls
当创建pvc后,kubernetes组件如何协作
本文分享自华为云社区《当创建一个pvc后,kubernetes会发生什么?》,作者:可以交个朋友。 一、背景 外部存储接入 Kubernetes 的方式主要有两种:In-Tree 和 Out-of-Tree: In-Tree 是指存储驱动的源码都在 Kubernetes 代码库中,与 Kuberne ......
Kubernetes 网站汇总
本文整理一些 Kubernetes(Google 开源) 的网址,以便查阅。 更新历史: 2024-1-9 新建 状态:更新中... 官网 https://kubernetes.io Kubernetes, also known as K8s, is an open-source system fo ......
图解Kubernetes的服务(Service)
pod 准备: 不要直接使用和管理Pods: 当使用ReplicaSet水平扩展scale时,Pods可能被terminated 当使用Deployment时,去更新Docker Image Version,旧Pods会被terminated,然后创建新Pods 0 啥是服务(Service) Ku ......
完蛋,我被挖矿木马包围了|使用 TLS 连接 Docker
近日,白泽在使用 docker 的时候,开放了防火墙的端口,以 SSH 方式访问远程服务器的 docker 守护进程(无需使用密钥即可建立连接),随后竟遭到了挖矿木马的攻击! ......
使用Terraform部署华为云和kubernetes资源
本文分享自华为云社区《使用Terraform部署华为云和kubernetes资源》,作者: 可以交个朋友。 Terraform概述 Terraform 是由 HashiCorp 创建的开源“基础架构即代码”工具。 作为一种声明式编码工具,Terraform 使开发人员能够使用一种称为 HCL(Has ......
[转帖]配置 Windows XP 正常上网(TLS HTTPS),连接到 NAS
https://zhuanlan.zhihu.com/p/208685816# 学习一下. 知乎用户8kqKq9 等 45 人赞同了该文章 Windows XP 是经典的、高效的、可靠的、性能良好的操作系统,然而其大部分版本都已在 2014 年停止支持。其较为流行的版本 SP2 与 SP3 由于各种 ......
Kubernetes核心组件之kube-proxy实现原理
kube-proxy,负责为Service提供集群内部的服务发现和负载均衡。 1 介绍 了解不同网络组件的工作原理有助于正确设计和配置它们,以满足你的应用程序需求。 在Kubernetes网络的背后,有一个在幕后工作的组件。它将你的服务(Services)转化为一些可用的网络规则。这个组件被称为 K ......
在 kubernetes 中自定义名字解析,通过名称访问局域网主机上的服务
在很多情况下,我们希望 kubernetes 中的软件通过名称来访问已经安装在物理服务器上的传统服务,而不是 IP 地址。有几个方法: 修改 kubernetes 的 DNS 解析,使用局域网 DNS 服务器作为上游解析器 如果局域网没有 DNS 服务器,可以在 kubernetes 中注册物理服务 ......
Kubernetes架构及安装
K8s架构 k8s内部是有几个组件的,分别是controller manager,api-server,scheduler,kubelet以及etcd,kube-proxy还有k8s客户端kubectl controller manage 首先介绍的是controller manager,他是相当于 ......
[转帖]L4LB for Kubernetes: Theory and Practice with Cilium+BGP+ECMP
http://arthurchiao.art/blog/k8s-l4lb/ Published at 2020-04-10 | Last Update 2020-08-22 1. Problem Definition 2. Requirement Analysis 2.1 L4LB Model 2. ......
Kubernetes高可用集群二进制部署v1.28.0版本
一、集群环境准备 1.1 主机规划 主机IP地址 主机名 主机配置 主机角色 软件列表 192.168.198.144 k8s-master1 2C4G master kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubectl ......
【云原生 | Kubernetes 系列】— Kubernetes存储方案
目录【云原生 | Kubernetes 系列】— Kubernetes存储方案🍇 一、基本存储EmptyDirHostPathNFS搭建nfs服务器🍋 二、高级存储PV和PVCpvpvc演示 -NFSStorageClass(动态存储)StorageClass准备创建deployment应用St ......
聊一聊 C# 的线程本地存储TLS到底是什么
聊一聊 C# 的线程本地存储TLS到底是什么 一:背景 1. 讲故事 有朋友在后台留言让我说一下C#的 ThreadStatic 线程本地存储是怎么玩的?这么说吧,C#的ThreadStatic是假的,因为C#完全是由CLR(C++)承载的,言外之意C#的线程本地存储,用的就是用C++运行时提供的 ......
当创建一个ingress后,kubernetes会发什么?
本文分享自华为云社区《当创建一个ingress后,kubernetes会发什么?》,作者:可以交个朋友。 一、Ingress概述 Ingress是一组路由转发规则合集,将集群内部服务通过7层协议暴露给用户,是一种k8s默认的资源。Ingress资源对象用于定义来自外网的HTTP和HTTPS规则,流量 ......
TLS简单理解
TLS简单理解 TLS的历史 From GTP3.5 TLS(传输层安全)是一种加密协议,旨在确保 Internet 通信的安全性和隐私保护。下面是 TLS 的历史概述: SSL(安全套接层):TLS 的前身是 Netscape 公司在 1994 年推出的 SSL 协议。 SSL 1.0、2.0 和 ......
TLS 加密套件的学习与了解
TLS 加密套件的学习与了解 加密套件 什么是加密套件? 加密套件是用于在SSL / TLS握手期间协商安全设置的算法的组合。 在ClientHello和ServerHello消息交换之后,客户端发送优先级列表的密码支持套件。 然后,服务器使用从列表中选择的密码套件进行响应。 TLS算法组合: 在T ......
kubernetes idea 插件便捷操作
9. kubernetes idea 插件便捷操作 https://blog.csdn.net/feiyuchuixue/article/details/126373605?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baid ......
TLS1.3的简单学习
TLS1.3的简单学习 TLS的历史 From GTP3.5 TLS(传输层安全)是一种加密协议,旨在确保 Internet 通信的安全性和隐私保护。下面是 TLS 的历史概述: SSL(安全套接层):TLS 的前身是 Netscape 公司在 1994 年推出的 SSL 协议。SSL 1.0、2. ......
使用 Sealos 一键部署 Kubernetes 集群
Sealos 是一款以 Kubernetes 为内核的云操作系统发行版,使用户能够像使用个人电脑一样简单地使用云。 与此同时,Sealos 还提供一套强大的工具,可以便利地管理整个 Kubernetes 集群的生命周期。 Sealos 不仅可以一键安装一个单节点的 Kubernetes 开发环境,还 ......
建设本地私有集群kubesphere+kubernetes高可用集群服务器
一、资源需求主机名 cpu(vCPUs) 内存(GB) 磁盘 ipk8s-master01 8 32 40G+500G 192.168.1.180k8s-master02 8 32 40G+500G 192.168.1.53k8s-master03 8 32 40G+500G 192.168.1.1 ......
干货|EasyMR 基于 Kubernetes 应用的监控实践
在之前的内容中,我们深入探讨了 EasyMR 如何利用 Kubernetes 进行部署。大家已经了解到,在 EasyMR 的整体架构中,我们使用 Prometheus 进行节点和服务监控数据的采集、查询和存储。同时,Grafana 作为强大的可视化工具,将 Prometheus 中的监控数据以多样化 ......
[官网]微软服务器TLS的支持情况
https://learn.microsoft.com/en-us/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-#tls-protocol-version-support TLS protocol version support ......
聊一聊 C# 的线程本地存储TLS到底是什么
一:背景 1. 讲故事 有朋友在后台留言让我说一下C#的 ThreadStatic 线程本地存储是怎么玩的?这么说吧,C#的ThreadStatic是假的,因为C#完全是由CLR(C++)承载的,言外之意C#的线程本地存储,用的就是用C++运行时提供的 __declspec(thread) 或 __ ......
Kubernetes(k8s)的基础概念
https://blog.csdn.net/sukapulai/article/details/125706698?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlo ......
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式)
【云原生 | Kubernetes 系列】—K8S部署RocketMQ集群(双主双从+同步模式) 版权 本文为云录原创文章,转载无需和我联系,但请注明来自云录 https://www.yunzhuan.site rocketMQ高可用有很多种方式,比如:单机部署,多主集群,双主双从同步部署,双主双从 ......
kubernetes部署gitlab
1. 部署 镜像地址:Explore Docker's Container Image Repository | Docker Hub github地址:sameersbn/docker-gitlab: Dockerized GitLab (github.com) PostgreSQL:Omnibu ......
一步一步教你写kubernetes sidecar
本文分享自华为云社区《一步一步教你写kubernetes sidecar》,作者: 张俭。 什么是sidecar? sidecar,直译为边车。 如上图所示,边车就是加装在摩托车旁来达到拓展功能的目的,比如行驶更加稳定,可以拉更多的人和货物,坐在边车上的人可以给驾驶员指路等。边车模式通过给应用服务加 ......
wireshark配置sslkeylog解密tls流量
![image](https://img2023.cnblogs.com/blog/1867165/202312/1867165-20231228204914326-1803497280.png) ![image](https://img2023.cnblogs.com/blog/1867165/2... ......
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。 ......
Mysql tls 会话:再一次抓包之后,我认识到…
本文分享自华为云社区《有些事你只有抓包才知道之mysql tls会话》,作者:张俭。 你的mysql客户端和服务端之间开启tls了吗?你的回答可能是No,我根本没开启mysql的tls。 可是当你抓取了3306 mysql的端口之后,你会发现,抓出来的包里居然有Client Hello、Server ......