E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Docker&K8S
K8S
下redis哨兵集群使用secret隐藏configmap内明文密码方案详解
#作者:朱雷文章目录一、背景环境及方案说明1.1、环境说明1.2、方案一:使用配置文件设置密码1.3、方案二:使用args的命令行传参设置密码二、redissecretconfigmapdeployment参考2.1创建secret-redis.yaml参考2.2修改configmap配置参考2.2.1哨兵节点修改(每个节点都修改)2.2.2主从节点配置修改2.2.3使用命令行参数指定密码(本小节
磐基Stack专业服务团队
·
2025-02-22 11:00
Kubernetes
kubernetes
redis
bootstrap
安装Kubernetes集群-Centos系统
文章参考网址:安装Kubernetes集群-
K8S
教程准备工作一、每个节点分别设置对应主机名hostnamectlset-hostnamemasterhostnamectlset-hostnamenode1hostnamectlset-hostnamenode2
写的花里胡哨
·
2025-02-22 02:11
Linux部署
kubernetes
centos
容器
阿里云 ACS:高效、弹性、低成本的容器计算解决方案
阿里云的容器计算服务(AlibabaCloudContainerService,ACS)是一种Serverless容器计算解决方案,提供高度弹性、低成本、易管理的Kubernetes(
K8s
)容器运行环境
Anna_Tong
·
2025-02-21 14:58
阿里云
云计算
人工智能
devops
容器
serverless
kubernetes
k8s
的资源说明 cpu 内存 requests usage limits
一、
k8s
资源配置在Kubernetes中,有三个非常重要的资源概念,分别是资源请求(Requests)、资源使用率(Usage)和资源限制(Limits)1、资源请求Requests资源请求是Pod启动时向
节点。csn
·
2025-02-21 14:53
linux
kubernetes
容器
云原生
linux CentOS系统上卸载Kubernetes(
k8s
)
一、停止Kubernetes服务首先,需要停止所有Kubernetes相关的服务。使用systemctl命令来停止这些服务:sudosystemctlstopkubeletsudosystemctlstopkube-apiserversudosystemctlstopkube-controller-managersudosystemctlstopkube-schedulersudosystemct
魏 无羡
·
2025-02-21 14:51
linux
centos
kubernetes
K8S
组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路
涉及得组件:kubeletkube-apiserveretcd等扫描方法:nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例
筑梦之路
·
2025-02-21 13:48
linux系统运维
云计算
kubernetes
容器
云原生
Nginx-Ingress-Controller自定义端口实现TCP/UDP转发
背景部署在
k8s
上的Nacos需要开放GRPC端口9948、9949,需要在nginx-ingress-controller开启tcp/udp支持一、启动参数确保有–tcp-services-configmap
蕴微轩
·
2025-02-21 13:45
nginx
tcp/ip
udp
kubernetes
k8s
ssl 漏洞修复
针对Kubernetes集群中SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的修复,需重点修改涉及弱加密算法的组件配置。以下是具体修复步骤及验证方法:一、漏洞修复步骤1.修复etcd服务修改配置文件:编辑/etc/kubernetes/manifests/etcd.yaml,在command段添加以下参数禁用弱加密算法:---cipher-suites=TLS_ECDHE_RSA_W
魏 无羡
·
2025-02-21 12:10
kubernetes
ssl
容器
有了Docker为啥还需要
k8s
?
单机无法满足需求:容器的自动化管理:跨多环境的统一管理:总结:Docker和Kubernetes(
K8s
)是两种不同的技术,它们各自解决了不同的问题,但一起使用时能发挥更大的作用。
简单简单小白
·
2025-02-21 10:54
docker
kubernetes
容器
[
k8s
]部署MetalLB(Layer2模式)
创建安装目录mkdir/etc/kubernetes/MetalLB修改kube-proxy配置kubectleditconfigmap-nkube-systemkube-proxymode:"ipvs"#添加ipvsstrictARP:true#false改为true创建namespacekubectlcreatenamespacemetallb-system创建ip池cat>IPAddress
Logout:
·
2025-02-21 07:29
容器
k8s
kubernetes
容器
云原生
[
k8s
]部署ingress-nginx
获取安装包https://github.com/kubernetes/ingress-nginx/blob/controller-v1.11.1/deploy/static/provider/baremetal/deploy.yaml修改端口映射方式sed-is#NodePort#LoadBalancer#g/etc/kubernetes/ingress-nginx/deploy.yaml部署in
Logout:
·
2025-02-21 07:29
k8s
容器
kubernetes
nginx
容器
容器方式安装 nexus3 并作为yum私服
nexus3笔记new,2022-10-19,chenxizhan1995@163.com目标虚拟机上docker形式搭建nexus服务,用作yum私服和containerimage私服,为
k8s
集群提供基础了解
chenxizhan1995
·
2025-02-21 04:04
总结
记录
linux
containers
容器docker
k8s
相关的问题汇总及排错
2.2、
k8s
方面node组件问题pod的问题(方式kubectldescribepopod的名称-n命名空间&&kubectllogs-fpod的名称-n命名空间)调度的问题(污点、节点选择器与标签不匹配
weixin_43806846
·
2025-02-20 13:32
docker
kubernetes
容器
【
k8s
应用管理】kubernetes HPA+rancher
文章目录KubernetesHPA部署指南概述部署metrics-server部署HPARancher管理Kubernetes集群指南实验环境安装及配置RancherKubernetesHPA部署指南概述KubernetesHPA(HorizontalPodAutoscaling)可以根据Pod的CPU利用率自动调整Deployment、ReplicationController或ReplicaS
Karoku066
·
2025-02-20 12:22
kubernetes
rancher
容器
运维
云原生
【后端】
k8s
1.命令1.1获取service服务获取集群内所有命名空间的service服务sudokubectlgetservice--all-namespaces获取集群内指定命名空间的service服务sudokubectlgetservice-n命名空间当权限限制到一个命名空间时,只能使用下面这个sudokubectl-n命名空间getservice获取集群内当前命名空间的service服务sudoku
骑鱼过海的猫123
·
2025-02-20 11:19
kubernetes
容器
云原生
redis的主从复制配置
主从节点配置[root@
k8s
masterconfig]#moreredis6380.confinclude/data/redis/redi
zhaikaiyun
·
2025-02-20 11:47
redis
十五、
K8S
-持久卷PV和PVC
目录一、感念:1、PersistentVolume(PV)2、PersistentVolumeClaim(PVC)二、PV和PVC工作原理1、资源供应(Provisioning)2、资源绑定(Binding)3、资源使用(Using)4、资源回收(Reclaiming)1、保留数据:2、Deleted(删除数据):3、Recycled(回收策略):5、PVC资源扩容三、PV详解1、存储容量(Cap
繁华依在
·
2025-02-20 02:06
k8s
kubernetes
docker
容器
k8s
rook-ceph MountDevice failed for volume pvc An operation with the given Volume ID already exists
https://github.com/rook/rook/issues/4896环境kubeadm搭建的
k8s
集群,rook-ceph部署的ceph存储,monpod所在宿主机和挂载客户端机器pod所在机器不在一个二层网络里
时空无限
·
2025-02-20 02:36
Kubernetes
kubernetes
ceph
rook-ceph无法登录dashboard
环境ubuntu22.04tls
k8s
1.20.2现象搭建好ceph集群环境后,执行如下命令获取admin登录账号的密码kubectl-nrook-cephgetsecretrook-ceph-dashboard-password-ojsonpath
时空无限
·
2025-02-20 02:06
Kubernetes
ceph
ceph
kubernetes
k8s
篇-应用持久化存储(PV和PVC)
一、Volume一般来说,容器一旦被删除后,容器运行时内部产生的所有文件数据也会被清理掉,因此,Docker提供了Volume这种方式来将数据持久化存储。可以说,Volume是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod与外部环境进行数据共享的方式。实际上,这个Volume也只是宿主机上本地磁盘中的一个目录,也就是说,volume方式是将容器里面的数据都保
jiam明
·
2025-02-20 02:05
Kubernetes
c语言
开发语言
后端
kubeadm拉起的
k8s
集群证书过期的做法集群已奔溃也可以解决
kubeadm拉起的
k8s
集群证书过期的做法这个是很久之前遇到的了,今天有空(心血来潮)就都回忆回忆写在这里为爱发光,部分内容来自arch先生(死党)的帮助。
KTKong
·
2025-02-19 23:40
kubernetes
容器
云原生
虚拟机安装
k8s
集群
环境准备-主节点(MasterNode):IP地址:192.168.40.100主机名:
k8s
-master-工作节点(WorkerNode):IP地址:192.168.40.101主机名:
k8s
-node1
开着拖拉机寻找春天
·
2025-02-19 23:39
kubernetes
容器
云原生
Kubernetes & 容器自动伸缩失败:解决方案及阿里云如何帮助
随着容器技术的普及,Kubernetes(
K8s
)已成为构建现代云原生应用的核心平台。自动伸缩(AutoScaling)功能可以帮助应用在流量波动时动态调整资源,提高效率并节约成本。
Anna_Tong
·
2025-02-19 22:29
kubernetes
阿里云
容器
负载均衡
云原生
弹性计算
自动伸缩
在SpringBoot项目中有
k8s
配置,但报错
如下报错一般是你没有将
k8s
的config拷贝到项目里,你可以将
k8s
主节点的config拷贝一下到项目中。
柠檬编程工作室
·
2025-02-17 21:33
go&k8s
运维
spring
boot
kubernetes
后端
5、pod 详解 (kubernetes)
PodPod容器的分类基础容器(infrastructurecontainer)初始化容器(initcontainers)应用容器(Maincontainer)镜像拉取策略(imagePullPolicy)
k8s
Sundayday47
·
2025-02-17 21:57
k8s
kubernetes
容器
云原生
harbor
APO全量日志对接logstash和fluent日志采集生态
使用
k8s
信息或pid信息关联故障链路和故障现场日志全量日志1.APO日志界面中提供了为不同应用
·
2025-02-17 15:14
日志
红队视角出发的
k8s
敏感信息收集——Kubernetes API 扩展与未授权访问
针对Kubernetes第三方组件与Operator的详细攻击视角分析,涵盖ServiceMesh、HelmReleases和DatabaseOperators的潜在风险及利用方法。攻击链示例1.攻击者通过未授权的Tiller服务部署恶意HelmChart→2.创建后门Pod并横向移动至Istio控制平面→3.提取Envoy配置发现未加密的数据库服务→4.通过MySQLOperator创建管理员账
周周的奇妙编程
·
2025-02-17 15:32
kubernetes
容器
云原生
义父们,支持我兄弟参加CSDN博客之星2024!他是一名优秀的运维工程师!
他是一名专注于运维领域的开发者,尤其擅长Kubernetes(
K8s
)和Python自动化运维。他正在参加CSDN博客之星2024活动,希望大家能够为他投上宝贵的一票!为什么支持他?
qq_42856429
·
2025-02-17 15:02
运维
java
开发语言
从零开始入门
K8s
| Kubernetes 网络模型进阶
关注“阿里巴巴云原生”公众号,回复关键词**“入门”**,即可下载从零入门
K8s
系列文章PPT。导读:本文将基于之前介绍的基本网络模型,进行更深入的一些了解,希望给予读者一个更广更深的认知。
jishulaozhuanjia
·
2025-02-17 10:55
从入门到跑路(六)
k8s
配置ingress-nginx
Ingress-NGINX是一个基于NGINX的KubernetesIngress控制器,旨在将外部HTTP和HTTPS流量路由到Kubernetes集群中的服务。它是Kubernetes官方推荐的Ingress控制器之一,并且广泛应用于各种生产环境中。Ingress-NGINX介绍主要作用在Kubernetes集群中,Ingress-NGINX的作用是作为IngressController来处理
m0_74825678
·
2025-02-17 10:50
面试
学习路线
阿里巴巴
kubernetes
nginx
容器
Kubernetes(
K8s
)之DNS方案
在使用
k8s
过程中,有时需要配置自定义的host文件做主机名解析。如果在镜像中修改/etc/hosts文件,而容器启动初始化时,会覆盖掉该文件。就需要利用
k8s
自身提供的机制解决类似的问题。
james二次元
·
2025-02-17 06:19
微服务
docker
kubernetes
容器
云原生
dns
hosts
k8s
中的 service 如何找到绑定的 Pod 以及如何实现 Pod 负载均衡
前言Service资源主要用于为Pod对象提供一个固定、统一的访问接口及负载均衡的能力。service是一组具有相同labelpod集合的抽象,集群内外的各个服务可以通过service进行互相通信。当创建一个service对象时也会对应创建一个endpoint对象,endpoint是用来做容器发现的,service只是将多个pod进行关联,实际的路由转发都是由kubernetes中的kube-pr
「已注销」
·
2025-02-17 06:18
kubernetes
负载均衡
docker
k8s
中 pod在delete时过于慢 (小记)
在
k8s
环境中当删除pod时过于缓慢的处理方式原因:我了解的常见原因就是因为
k8s
本身的机制,所谓优雅的删除,就会导致慢些,当然如果你公司业务本身设计的很大就另说了,例如做了持久化,有些相关数据库依赖啥的
AR_xsy
·
2025-02-17 06:48
kubernetes
kubernetes
linux
【
K8S
系列】Kubernetes 集群中的网络常见面试题
在Kubernetes面试中,网络是一个重要的主题。理解Kubernetes网络模型、服务发现、网络策略等概念对候选人来说至关重要。以下是一些常见的Kubernetes网络面试题及其答案,帮助你准备面试。1.Kubernetes的网络模型是什么样的?问题:Kubernetes的网络模型是怎样的?答案:Kubernetes网络模型遵循“每个Pod都有一个唯一的IP地址”的原则。每个Pod都可以直接通
颜淡慕潇
·
2025-02-17 06:17
K8S系列
深入解析K8S
网络
kubernetes
云原生
集群网络
kkfilwview私有化接入方式(
k8s
)
dev--环境//要预览文件的访问地址(灵活用工举例)varurl='http://xxx.cn/flex-employ-static-dev/enterprise/avatar/1858353535553372160/xxx.png';window.open('http://xxx.com/api/wiat-online-preview/onlinePreview?url='+encodeURI
qq_41369135
·
2025-02-17 06:15
kubernetes
容器
云原生
ubuntu安装
k8s
centos:centos:
K8S
v1.28.2集群搭建-docker版-一毛丶丶-博客园centos:Kubernetes详细安装教程_kubernetes安装-CSDN博客准备工作:1、主机名解析:
qq_41369135
·
2025-02-17 06:15
ubuntu
kubernetes
linux
K8S
中Deployment控制器的概念、原理解读以及使用技巧
2、Deployment资源清单文件编写技巧3、查看控制器的历史版本4、自定义滚动更新策略5、
K8S
自动伸缩6、动态控制副本数量7、生产环境如何实现蓝绿部署?7.1、什么是蓝绿部署?
景天科技苑
·
2025-02-17 05:43
云原生K8S
零基础到进阶实战
kubernetes
容器
云原生
deployment
k8s
15.
k8s
二进制集群之CoreDNS部署
CoreDNS服务配置文件创建coredns.yaml配置文件(参考原始配置创建)提前准备好CoreDNS镜像资源【可选】如何启动CoreDNS服务当服务异常,如解决coredns启动失败问题总结当我们搭建完
k8s
沙漠绿州(IT追随者)
·
2025-02-16 23:24
k8s二进制搭建
kubernetes
贪心算法
dns
K8s
第一章 搭建集群
三台虚拟机分别非192.168.110.126192.168.110.127192.168.110.128关闭防火墙和swap分区systemctlstopfirewalldsystemctldisablefirewalldvi/etc/fstab把最后一行注释掉三台虚拟机相互ping通
R R
·
2025-02-16 13:13
kubernetes
java
linux
红队视角出发的
k8s
敏感信息收集——持久化存储与数据泄露
在Kubernetes集群中,持久化存储卷如同数据的保险箱,承载着应用运行所必需的各类敏感信息。然而,从红队视角出发,这些存储卷也可能成为攻击者觊觎的目标。通过巧妙地利用配置不当或已知漏洞,攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。攻击链示例:攻击者通过容器逃逸进入Pod→发现挂载的EBS卷并创建快照→共享快照至攻击者AWS账户→还原快照窃取数据库凭据→
周周的奇妙编程
·
2025-02-16 10:51
kubernetes
容器
云原生
Openshift或者
K8S
上部署xxl-job
本案例以版本2.3.0为例1.packagejarbysourcecodesourcecode:https://github.com/xuxueli/xxl-job/blob/2.3.0/2.initmysqldatabasesqlcode:https://github.com/xuxueli/xxl-job/blob/2.3.0/doc/db/tables_xxl_job.sql3.buildi
RedCong
·
2025-02-16 10:20
openshift
kubernetes
容器
k8s
集群离线安装kuberay operator
1,安装方式采用helm安装方式,首先下载对应的helmchart,这里采用v1.2.2版本,下载地址:https://github.com/ray-project/kuberay-helm/releases/tag/kuberay-operator-1.2.22,解压并修改镜像源由于是在内网环境下搭建,因此需要将对应的镜像下载下来,并导入到本地镜像仓库,并修改values.yaml的镜像仓库地址
thinkerCoder
·
2025-02-16 10:19
kubernetes
容器
云原生
Kubernetes 使用自定义资源(CRD)扩展API
K8s
CRD即KubernetesCustomResourceDefinition,是Kubernetes提供的一种扩展机制,允许用户在Kubernetes集群中定义和使用自定义的资源类型。
zhangj1125
·
2025-02-16 09:13
Go
kubernetes
容器
go
【Golang学习之旅】Go 语言微服务架构实践(gRPC、Kafka、Docker、
K8s
)
文章目录1.前言:为什么选择Go语言构建微服务架构1.1微服务架构的兴趣与挑战1.2为什么选择Go语言构建微服务架构2.Go语言简介2.1Go语言的特点与应用2.2Go语言的生态系统3.微服务架构中的gRPC实践3.1什么是gRPC?3.2gRPC在Go语言中的实现1.前言:为什么选择Go语言构建微服务架构1.1微服务架构的兴趣与挑战随着互联网技术的飞速发展,尤其是云计算的普及,微服务架构已经成为
程序员林北北
·
2025-02-16 09:40
架构
golang
学习
微服务
云原生
kafka
【Elasticsearch】分片与副本机制:优化数据存储与查询性能
__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和
K8s
,
程风破~
·
2025-02-16 09:38
Elasticsearch
Elasticsearch实战
elasticsearch
大数据
搜索引擎
Flink-
k8s
弹性扩缩容原理和部署步骤
背景和现状目前行内提交flink作业采用Nativekubernetes模式,提交作业时会指定并行度和taskmanager使用的内存及cpu数量。这种情况下会导致在作业运行高峰可能存在资源不足问题运行低峰又会造成资源浪费,这种粗放的使用资源的模式在实时计算业务量不多的时候还可以勉强接受,而随着实时计算业务的增多,则会造成大量的资源浪费和性能瓶颈。为了使存储和计算资源得到更加合理有效的使用,能跟据
spring208208
·
2025-02-16 07:21
flink
kubernetes
贪心算法
k8s
架构与名词解释
Master:管控集群的管理面节点,提供Kubernetes核心服务和应用程序工作负载的业务流程,对集群进行调度管理。MasterNode由APIServer、Scheduler、ClusterStateStore和Controller-ManagerServer所组成。Node:业务运行的工作节点,用于运行应用程序的容器工作负载。WorkerNode包含kubelet、kubeproxy和Con
AllanRobinLukeman
·
2025-02-15 10:16
docker
k8s
华为云
K8S
资源限制之resources
1资源限制介绍
K8S
设计资源限制的原因主要是为了确保集群的稳定运行、防止资源争用和过载,同时提高应用程序的可靠性和性能。资源限制通过Cgroups等机制控制Pod使用节点资源(CPU、内存、存储)。
是小V呀
·
2025-02-15 09:04
k8s
k8s
云原生
资源限制
resources
k8s
1.27.7部署higress,代理非
k8s
集群业务
一、简介Higress是基于阿里内部的EnvoyGateway实践沉淀、以开源Istio+Envoy为核心构建的云原生API网关,实现了流量网关+微服务网关+安全网关三合一的高集成能力,深度集成Dubbo、Nacos、Sentinel等微服务技术栈,能够帮助用户极大的降低网关的部署及运维成本且能力不打折;在标准上全面支持Ingress与GatewayAPI,积极拥抱云原生下的标准API规范;同时,
石头-豆豆
·
2025-02-15 02:41
Linux运维
k8s
kubernetes
容器
云原生
higress
spring cloud
k8s
kubesphere 灰度发布改造(包含gateway)
Kubernetes如何通过ingress-nginx实现应用灰度发布?在日常的工作中,我们会经常对应用进行发版升级,在互联网公司尤为频繁,主要是为了满足快速的业务发展。我们经常用到的发布方式有滚动更新、蓝绿发布、灰度发布。滚动更新:依次进行新旧替换,直到旧的全部被替换为止。蓝绿发布:两套独立的系统,对外提供服务的称为绿系统,待上线的服务称为蓝系统,当蓝系统里面的应用测试完成后,用户流量接入蓝系统
山巅
·
2025-02-14 15:43
Kubernetes
#
Spring
Cloud
&Alibaba
spring
cloud
kubernetes
gateway
kubesphere
灰度发布
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他