securecrt k8s cmd k8
k8s 安全之psp 和 psa
Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 举例来说PSP可以做的事情: 1. ......
Security Context k8s安全上下文
kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 ......
k8s 认证
整体过程简述:请求发起方进行 K8s API 请求,经过 Authentication(认证)、Authorization(鉴权)、AdmissionControl(准入控制)三个阶段的校验,最后把请求转化为对 K8s 对象的变更操作持久化至 etcd 中。 认证阶段。当请求发起方建立与 API S ......
Kubernetes(k8s)健康检查详解与实战演示(就绪性探针 和 存活性探针)
一、概述 Kubernetes中的健康检查主要使用 就绪性探针(readinessProbes)和 存活性探针(livenessProbes) 来实现,service即为负载均衡,k8s保证 service 后面的 pod 都可用,是k8s中自愈能力的主要手段,主要基于这两种探测机制,可以实现如下需 ......
secureCRT8.1 串口假数据生成相关接口和方法
secureCRT8.1 串口假数据生成相关接口和方法 上篇文章(https://www.cnblogs.com/xxhh-yue/p/17286611.html )我们实践了如何向多个Tab窗口发送相同指令,今天来实践如何用串生成假数据的相关接口和方法咯~ 一、修改当前时间 在命令窗输入 “for ......
[云原生]K8S 中 Ingress 和 Service 的区别?
K8S Ingress 和 Service的作用? Kubernetes中的Ingress和Service都是用于构建和管理应用程序的网络服务的重要组件,两者的作用不同。 Service: 是Kubernetes中一个抽象的概念,用于定义一组Pod的访问方式和网络访问规则。Service通常用于在内 ......
c# cmd 命令生成 dll 文件
编译 Class1.cs 以产生 Class1.dll: csc /target:library Class1.cs这个就是我们使用最多的一个命令,其实可以简单的写成csc /t:library Class1.cs,另外的一个写法是csc /out:Class1.dll /t:library Cla ......
k8s ingress-nginx
apiVersion: v1kind: Namespacemetadata: name: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/instance: ingress-nginx # S ......
67、K8S-部署管理-Helm部署Prometheus、TSDB数据持久化
Kubernetes学习目录 1、准备仓库 1.1、配置prometheus仓库 1.1.1、增加prometheus仓库 helm repo add prometheus-community https://prometheus-community.github.io/helm-charts 1. ......
K8S-StorageClass资源-实践【补充知识点】
Kubernetes学习目录 1、准备工作 1.1、官方文档 支持的存储制备器 :https://kubernetes.io/zh-cn/docs/concepts/storage/storage-classes/#provisioner NFS provisioner: https://kuber ......
学习K8S 使用Operator部署管理Nginx
创建一个Kubernetes Operator 部署 nginx 的大致过程如下: 确定您要使用的 Operator SDK 版本并安装它。 使用 Operator SDK 命令行创建新的 Operator 项目。 定义 CustomResourceDefinition(CRD),即将在 Kuber ......
K8s中的external-traffic-policy
K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t ......
k8s查看资源使用情况
可以通过 kubectl top 命令来查看 Pod 中的 CPU 和内存使用情况。下面是一些常用的 kubectl top 命令: 查看集群中所有节点的 CPU 和内存使用情况: kubectl top nodes 查看指定节点的 CPU 和内存使用情况: kubectl top node <no ......
k8s-gitlab 配置清单
Gitlab服务构成 Nginx:静态web服务器。 gitlab-shell:用于处理Git命令和修改authorized keys列表。 gitlab-workhorse: 轻量级的反向代理服务器。 logrotate:日志文件管理工具。 postgresql:数据库。 redis:缓存数据库。 ......
k8s centos7 内核漏洞二
Bug #2:诊断修复网络设备引用计数泄漏问题 关键词:kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1 社区相关 Issue: https://github.com/kubernetes/ku ......
基于Containerd容器引擎和kubeadm工具部署K8sv1.26.3
apiserver认证和准入控制过程,用户通过https将管理集群的请求发送给apiserver,apiserver收到对应请求后,首先会验证用户的身份信息以及合法性;这个认证主要通过用户提供的证书信息;如果用户提供的证书信息apiserver能够再etcd中完全匹配到对应信息,那么apiserve... ......
66、K8S-部署管理-Helm-自定义helm项目
1、自定义helm项目管理-实践 1.1、自定义helm项目 1.1.1、创建存放的目录 mkdir -p /opt/custom_helm && cd /opt/custom_helm 1.1.2、创建helm项目 helm create nginx 1.2.3、目录的解析 custom_helm ......
k8s使用临时容器
临时容器用于包含主容器玻璃出来的一些调测,在需要的时候临时注入目标pod即可。 [root@mm1 linshi]# kubectl get pods NAME READY STATUS RESTARTS AGE app-opp-674fd9c865-k726m 1/1 Running 0 3d n ......
k8s各组件作用和pod通信原理
https://www.cnblogs.com/cyh00001/p/16488539.html kube-apiserver kube-apiserver负责和etcd交互, 提供了k8s各类资源对象的增删改查及watch等HTTP Rest接口,这些对象包括pods、services、repli ......
65、K8S-部署管理-Helm基础知识、安装、入门示例
Kubernetes学习目录 1、基础知识 1.1、需求 在kubernetes平台上,我们在部署各种各样的应用服务的时候,可以基于手工或者自动的方式对各种资源对象实现伸缩操作,尤其是对于有状态的应用,我们可以结合持久性存储机制实现更大场景的伸缩动作。 但是,无论我们怎么操作各种资源对象,问题最多的 ......
深入了解Kubernetes(K8s):现代化容器编排和管理平台
Kubernetes(简称K8s)是一种开源的容器编排和管理平台,用于自动化应用程序在容器化环境中的部署、扩展、管理和运维。Kubernetes最初由Google开发,并于2014年发布为开源项目,现在由Cloud Native Computing Foundation(CNCF)维护和管理。 Ku ......
k8s 查看 deployment 管理的所有 pod 日志
背景 k8s 可以使用 Deployment 生成并管理多个 pod,如果需要查看某个多 pod 实例的应用日志,一个一个 pod 依次排查过去未免太麻烦,需要有一种更高效的方式。 实现 使用如下命令即可查看一个 Deployment 的所有 pod 日志: kubectl logs deploym ......
K8S(2)
title: FIT 5225ASS1 instance位置 https://cloud.oracle.com/compute/instances?region=ap-melbourne-1 接入指令 master ssh -i ssh-key-1.key ubuntu@YOUR_IP 接入指令 w ......
k8s 记录一次longhorn重启后容器pvc挂载不上的问题
##k8s 记录一次longhorn重启后容器pvc挂载不上的问题 起因及报错 k8s上部署了longhorn,数据在三个节点上分别都有备份,重启服务器后发现一些statefulset的容器启动失败报错 //有好几个statefulset的容器报错,下面是其中2个 //nacos报错 AttachV ......
手把手带你玩转k8s-win10上搭建k8s集群
原文:https://blog.csdn.net/ai524719755/article/details/116712692 前言前面的系列教程都是在阿里云上实践的,最近自己组装了一台台式电脑,装上了win10系统。为了让更多的小伙伴有机会学习k8s的编排,这里使用了另一个更为简单的方案——Dock ......
64、K8S-使用K8S部署Prometheus、grafana【使用】
1、运行状态查询 安装好后,我们就要看看运行状态怎么样 1.1、Pod运行状态 ]# kubectl -n monitoring get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATE ......
jenkins学习笔记之二十一:k8s部署jenkins及动态slave
一、部署jenkins master 1.创建Deployment YAML文件 apiVersion: apps/v1 kind: Deployment metadata: name: jenkins namespace: kube-ops spec: replicas: 1 selector: ......
63、K8S-使用K8S部署Prometheus、grafana
Kubernetes学习目录 1、准备工作 1.1、教程Github地址 https://github.com/prometheus-operator/kube-prometheus.git 1.2、下载编写好的yaml wget https://github.com/prometheus-oper ......