kubernetes tls
kubernetes api访问权限控制体验之一
1.简介 目前想实现通过python脚本,实时获取k8s的service信息,然后写成nginx.conf脚本,并且也让chatgpt写了代码。 运行的时候提示401权限不够: root@gateway-7576bf68bb-cf55t:/usr/local/openresty# python3 g ......
Kubernetes——浅聊 Affinity,就这么点东西
浅聊 Affinity,就这么点东西 在 Kubernetes 中,Affinity 是指用于控制 Pod 调度的策略,包括亲和性(Affinity)和反亲和性(Anti-Affinity)2种。 亲和性(Affinity)包括 NodeAffinity 和 PodAffinity 2种。 亲和性( ......
Kubernetes 之 Prometheus 监控 blackbox_exporter
下载地址:https://prometheus.io/download/#blackbox_exporter #blackbox_exporter 是 Prometheus 官方提供的一个exporter,可以监控 HTTP、HTTPS,、DNS、 TCP 、ICMP 等目标实例, #从而实现对被监 ......
Kubernetes 设置命令行的命名空间
在较新版本的 Kubernetes 中,kubectl 的默认命名空间已经不再是 default,而是用户的当前命名空间。这是因为 Kubernetes 强烈建议您在不同的命名空间中隔离应用程序和资源,因此 kubectl 默认使用用户当前的命名空间来提高生产力。 您可以使用以下命令来查看当前所在的 ......
start minikube with Kubernetes 1.26
适合于 --kubernetes-version=v1.23.3 之后的版本,可以使用docker驱动运行 minikube start --driver=docker --image-mirror-country='cn' --force --kubernetes-version=1.26.0 - ......
(转)经典干货:Kubernetes 常见故障排查和处理
原文:https://mp.weixin.qq.com/s?__biz=MjM5NTk0MTM1Mw==&mid=2650684944&idx=2&sn=48531daf16a850665bd769e9390a2d86&chksm=befa4096898dc980f91be64f8e0f61e53f ......
Kubernetes(K8S) kubesphere 安装
安装KubeSphere最好的方法就是参考官方文档,而且官方文档是中文的。 官网地址:https://kubesphere.com.cn/ https://github.com/kubesphere/kubesphere/blob/master/README_zh.md Kubernetes(K8S ......
在kubernetes中部署redis-cluster集群
使用k8s的DaemonSet创建6个节点的redis-cluster集群, 集群为3主3从, 所以3个控制平台(主)也要部署上pod, redis集群IP如下: (注:用StatfulSet也可以, 大同小异) 192.168.10.34:7000 192.168.10.35:7000 192.1 ......
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方案
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决方法 临时解决方法:服务器端(SSL/TL ......
kubernetes 服务发现机制:环境变量和DNS
1. 环境变量 创建pod资源时,kubectl会将其所属名称空间内的每个活动的service对象以一系列环境变量的形式注入其中。 但是也仅仅只是注入创建时候的资源,后面的变化它时不感知的。 我有个game服务: qiteck@server:~$ sudo kubectl get service | ......
Kubernetes(K8S) kubesphere 介绍
使用 Kubeadm 部署 Kubernetes(K8S) 安装--附K8S架构图 官网地址:https://kubesphere.com.cn/ KubeSphere 是个全栈的Kubernetes容器云PaaS解决方案 KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构 ......
kubernetes 1.27.1最新版集群部署
kubernetes 1.27.1 最新版集群部署国内环境 官方安装部署文档:https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 准备云服务器 首先买三台服务器。我用 ......
mac os下安装k8s的kubernetes-dashboard
需要这个的继续往下看 环境mac os 12.6.2 安装dokcer https://docs.docker.com/desktop/install/mac-install/ 安装k8s https://blog.csdn.net/qq_20042935/article/details/12447 ......
kubernetes 使用 1
安装 1.用以下命令下载最新发行版: curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" 可以用以下方式指定版本 curl -L ......
使用组策略配置 TLS 密码套件顺序
可以使用 SSL 密码套件顺序组策略设置来配置默认的 TLS 密码套件顺序。 https://learn.microsoft.com/zh-cn/windows-server/security/tls/manage-tls?source=recommendations 在组策略管理控制台中,转到“计 ......
利用注册表限制TLS加密算法
SChannel SSP 是window实现 TLS、DTLS 和 SSL 协议的版本。 不同的 Windows 发行版支持不同的协议版本 启动注册表编辑器 (Regedt32.exe),并找到以下注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C ......
kubernetes集群的高可用架构
概述 kubernete在云平台的高可用分为两种情形 单az的高可用集群搭建 多az的高可用集群搭建 这两种情形其实就是一个k8s集群内部的高可用,只是多az的场景下能够实现更高级别的高可用,此时k8s需要跨az部署集群。 集群内部的高可用需要实现基础组件的高可用,其中最重要的就是etcd和apis ......
Kubernetes初探[1]:部署您的第一个ASP.NET Core应用到k8s集群
原文:Kubernetes初探[1]:部署您的第一个ASP.NET Core应用到k8s集群 - 雨夜朦胧 - 博客园 (cnblogs.com) Kubernetes简介 Kubernetes是Google基于Borg开源的容器编排调度引擎,作为CNCF(Cloud Native Computin ......
k3s 基础 —— 配置 kubernetes dashboard
安装 请参考 部署仪表盘 GITHUB_URL=https://github.com/kubernetes/dashboard/releases VERSION_KUBE_DASHBOARD=$(curl -w '%{url_effective}' -I -L -s -S ${GITHUB_URL} ......
k3s 基础 —— 配置 kubernetes-dashboard 的 token 过期时间
拉取配置到本地: kubectl get deploy kubernetes-dashboard -n kubernetes-dashboard -o yaml > dashboard-deploy.yaml 增加参数: spec: containers: - args: - --auto-gene ......
Kubernetes中使用Helm2的安全风险
参考 http://rui0.cn/archives/1573 英文文章 https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/ 集群后渗透测试资源 https://blog.carnal0wnage.com ......
Kubernetes(K8s) 学习教程
Kubernetes 深入学习(一) —— 入门和集群安装部署 目录 一、简介 1、Kubernetes 是什么 2、Kubernetes 特性 二、集群架构与组件 1、Master 2、Node 三、核心概念 四、集群搭建 —— 平台规划 1、生产环境 K8S 平台规划 2、操作系统初始化 五、集 ......
Kubernetes的核心技术与特性
Kubernetes(通常简称为"k8s")是一个开源的容器编排系统,它可以自动化地部署、扩展和管理容器化应用程序。Kubernetes的出现解决了容器化应用程序的许多挑战,包括自动化部署、动态伸缩、负载均衡、容错和滚动升级等。本文将介绍Kubernetes的一些核心技术和特性,以及它们如何帮助开发 ......
How to Configure SSL/TLS on ORACLE RAC
Goal This document will demonstrate the steps required to configure SSL/TLS on RAC or SIHA. Instruction is by example and also shows various methods t ......
kubernetes jenkins
https://updates.jenkins.io/update-center.json https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json docker pull jenkins/jenkins:lts ......
部署kubernetes-dashboard顺便搞懂kubernetes中的ServiceAccount和RBAC
"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......
TLS/JA3指纹模拟
一、查看TLS指纹的网站 https://tls.browserleaks.com/json https://tls.peet.ws/ https://kawayiyi.com/tls 二、网站防御方式及应对 非法指纹黑名单 应对策略:修改默认指纹(修改TLS hello包的值) httpx示例: ......
DataGrip sqlserver java:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接:“The server selected protocol version TLS10 is not a
1、修改本地java文件 红框中已去掉 2、 3、修改java 环境为本地,默认Default ......
kubernetes scale与rollout区别
1. scale 如果当前replicas与scale的 replicas一致,不会有任何操作 zhancj@iZbp10j40ovkbwx9an9ppuZ:~$ sudo kubectl scale deploy sport --replicas=3 deployment.apps/sport s ......
kubernetes gitea
kubectl create deploy nginx --image nginx --dry-run -o yaml > gitea.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: gitea1 name: gite ......