Docker容器+k8s

k8s 原生安全机制

目录机制说明Authentication安全性说明关于证书颁发关于kubeconfig文件ServiceAccountSecret与SA的关系鉴权AuthorizationRBAC授权模式RBAC的API资源对象说明RoleandClusterRoleRoleBindingandClusterRoleBindingResourcestoSubjects实践:创建一个用户只能管理dev空间1.首先创
strongleechm·2024-01-26 15:51

docker背景知识1 命名空间Namespace(nsenter命令)

文章目录1.什么是Linuxnamespace2.探索namespaces2.1查询本机所有namespaces2.1.1通过lsns命令查看ns2.1.2通过查看proc文件系统查看ns2.2查看某个docker
云川之下·2024-01-26 15:20

【最简单方法学k8s】巧学k8s安全机制之基于角色的访问控制RBAC详解及排错

目标:掌握k8s通过RBAC的方式来控制访问,提高安全性。
Friends of the wind·2024-01-26 15:47

k8s安全机制

安全机制:k8s的安全机制,分布式集群管理工具,就是容器编排。安全机制的核心:APISERVER作为整个集群内部通信的中介,也是外控控制的入口。
相遇蟹堡王,尽享蟹黄堡·2024-01-26 15:16

Spark3学习笔记

1.2SparkVSHadoop1.3Spark特点1.4Spark入门Demo2、Spark运行模式2.1概述2.2Local模式2.3Standalone模式2.4配置高可用(Standalone+HA)2.5Yarn模式2.6K8S
魅Lemon·2024-01-26 15:38

sealos apt&&yum安装 && sealos 部署k8s

包管理工具安装DEB源echo"deb[trusted=yes]https://apt.fury.io/labring//"|sudotee/etc/apt/sources.list.d/labring.listsudoaptupdatesudoaptinstallsealos-yRPM源sudocat>/etc/yum.repos.d/labring.repo<
linux实践操作记录·2024-01-26 14:51

K8s-持久化(持久卷,卷申明,StorageClass,StatefulSet持久化)

POD卷挂载apiVersion:v1kind:Podmetadata:name:random-numberspec:containers:-image:alpinename:alpinecommand:["/bin/sh","-c"]args:["shuf-i0-100-n1>>/opt/number.out;"]volumeMounts:-mountPath:/optname:data-vol
njnu@liyong·2024-01-26 14:45

Kubernetes/k8s之安全机制:

k8s当中的安全机制核心是分布式集群管理工具,容器编排,安全机制核心是:APISERVER作为整个集群内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕apiserver开设计的。
m0_52416577·2024-01-26 14:43

搭建k8s集群实战(三)安装配置containerd、kubelet、kubeadm、kubectl

k8s在1.24之后,使用containerd代码docker提供容器服务。下面说明如果安装containerd,并设置镜像仓库。
xiegwei·2024-01-26 13:56

搭建k8s集群实战(二)安装keepalived和haproxy

keepalived介绍:是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障Keepalived作用:为haproxy提供vip(10.208.1.190)在三个haproxy实例之间提供主备,降低当其中一个haproxy失效的时对服务的影响。1、yum安装Keepalived【三个master节点】安装keepalivedyuminstall-ykeepa
xiegwei·2024-01-26 13:56

k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName

SVC四层路由的负载ingress七层路由的负载创建service,其实是由kube-proxy生成一套访问规则kube-proxy每个节点都有,监听SVC的创建,会将最新的Service信息转换成对应的访问规则rr轮询kube-proxy三种工作模式发向clusterIp的请求,被iptables规则重定向到kube-proxy端口上,kube-proxy(LB算法)选一个pod处理请求ipta
cuilll·2024-01-26 12:25

Docker篇之docker容器之间的通信

问题描述docker使用时,通过默认镜像地址检索或者拉取镜像时,仓库下载速度较慢,时常报错“net/http:TLShandshaketimeout”。解决问题的核心策略是,将拉取地址改为国内镜像仓库即可。方法一修改/etc/docker/daemon.json,多加几个可靠的地址,如下:{“registry-mirrors”:[“https://registry.docker-cn.com”,“
come11234·2024-01-26 11:09

java操作k8s原生api

java操作k8s-Api(fabric8)k8s资源文件路径k8smaven依赖访问k8s-api的几种方式通过配置文件访问通过证书访问通过(serviceAccount)sa-token访问k8s资源文件路径默认
weixin_46373361·2024-01-26 10:48

Kubernetes(K8S)各种攻击方法

1.准备工作1.1.metarget使用项目地址(教程):https://github.com/Metarget/metarget/blob/master/README-zh.md注意:推荐在Ubuntu18.04(推荐)安装。1.1.1.安装metargetgitclonehttps://github.com/Metarget/metarget.gitcdmetarget/sudoaptinst
LQxdp·2024-01-26 10:13

k8s的安全机制

1、k8s:分布式集群管理工具,就是容器编排2、安全机制的核心:api-service(1)api-server作为整个集群内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕api-server
海德Hyde·2024-01-26 10:42

基于Kubernetes(K8s)构建企业容器云基础运行环境

cncfstack新文章上线:书名:《云原生解决方案》地址:https://zhaowenyu.com/cncf-solution访问:文章底部“阅读原文”或访问域名云原生计算是云计算发展新的里程碑阶段,是当今与未来很长一段时间中IT发展的技术基础。但当我们初次接触到云原生技术栈时,特别是云原生全景图(CloudNativeLandscape),会看到大量的开源技术与云原生生态,会感叹他的宏大与复
赵文宇(温玉)·2024-01-26 10:11

docker(上)

笔记资料参考与尚硅谷前提知识+课程介绍+课程定位+学习建议1前提知识bootcloudgitpushpullredisnginxmysql...Linuxcentosubuntu2课程介绍2.12018vs20222.2k8s
码海串游·2024-01-26 10:09

Docker容器基本管理

目录一、概述(一)为什么要用到容器(二)docker概念1.镜像2.容器3.仓库(三)Docker与虚拟机的区别(四)Linuxnamespace的六大类型二、安装docker容器引擎(一)环境准备(二
江南字子川·2024-01-26 09:12

12.compose vs swarm

Dockercomposevs.DockerSwarn回顾一下dockercompose,同样可以一次性启动多个docker容器。但是二者的使用场景不同。
程序媛9688·2024-01-26 09:18

13.docker私服registry搭建

容器注册DockerHub是最大、使用最广泛的docker容器注册托管中心。registry用于保存docker镜像,包括镜像的层次结构和元数据。
程序媛9688·2024-01-26 09:18

Docker教程

这个教程将介绍运行、启动、停止和删除Docker容器的基础知识。Docker使得在不同的操作系统上使用不同的编程语言很容易,而所有这些都在同一主机上实现。
那个_夏天·2024-01-26 08:04

基于Docker、Minikube在PC端构建K8S试验环境

在桌面电脑上使用Docker和Minikube构建Kubernetes(K8S)试验环境,为学习和测试提供了一个理想的平台。
AI普惠大师·2024-01-26 07:23

K8S安全机制

安全机制k8s的安全机制,分布式集群管理工具,就是容器编排,安全机制的核心就是围绕APISERVER,作为整个集群内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕apiserver来进行设计请求
2301_79410672·2024-01-26 07:52

etcd未授权到控制k8s集群

在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了整个集群的状态。
OceanSec·2024-01-26 07:00

SkyWalking介绍与使用docker-compose部署服务

一、Skywalking概述1、Skywalking介绍Skywalking是分布式系统的应用程序性能监视工具,专为微服务,云原生架构和基于容器(Docker,K8S,Mesos)架构而设计,它是一款优秀的
Hoking·2024-01-26 07:30

docker 容器管理

文章目录docker容器管理容器基础容器概念可写的容器层容器的磁盘大小写时拷贝容器操作容器创建和运行容器的启停查看容器信息进入容器操作删除容器基于容器创建镜像容器限制限制容器内存限制容器CPU限制容器块
小鲸鱼大梦想·2024-01-26 06:47

K8S 云原生】K8S的安全机制

目录一、K8S安全机制概述1、概念2、请求apiserver资源的三个步骤:一、认证:Anthentcation1、认证的方式:1、HTTPTOKEN:2、httpbase:3、http证书:2、认证的访问类型
koeda(粉丝冲刺一个亿)·2024-01-26 06:16

【云原生】Docker网络模式和Cgroup资源限制

container模式第四种:none模式第五种:自定义网络三、Cgroup资源控制第一种:CPU资源控制(1)设置CPU使用率上限一、Docker网络实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker
liu_xueyin·2024-01-26 06:16

ubuntu22.04安装k8s v1.25笔记

资料一:Ubuntu22.10安装k8s1.25.3_ubuntu安装k8s_徐晓伟的博客-CSDN博客https://blog.csdn.net/qq_32596527/a
永宁河·2024-01-26 06:13

flink1.13.0 环境搭建

#flink部署1.standalone模式2.yarn模式session-cluster模式job-cluster模式3.k8s模式注:yarn模式需要依赖hadoop环境,搭建请参考:https:/
AinUser·2024-01-26 04:50

Docker(harbor)镜像仓库搭建

2.docker相对于VM还要轻量级的技术,要说感觉的化类似于jar包,docker容器已经打包好了所有程序,只需要将容器在有资源的服务器上运行起来就是一个成型的产品,迁移时只需要将容器重新打包下来,导
wn_96·2024-01-26 03:13

Docker容器基础命令

Docker容器基础命令一、安装部署环境1.依赖环境2.镜像加速3.网络优化二、docker镜像操作镜像重命名和标签删除镜像导入导出镜像三、docker容器操作容器的创建查看所有运行的容器状态启动容器如果想创建并启动容器
?普天?·2024-01-26 03:12

Docker网络及资源控制

Docker网络Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP
lelelele798·2024-01-26 03:41

Linux 设置Docker容器开机自启动,Dokcer容器常用命令总结。

文章目录LinuxDokcer容器常用命令总结一、docker常用基础命令总结二、工作中常用docker命令三、查看容器挂载目录四、容器拷贝文件五、设置搭建好容器开机自启六、开启docker容器端口号LinuxDokcer
可爱的小张666·2024-01-26 03:25

Higress 开源一周年:新版本,新标准,新工具,新征程

前面半年通过集成开源生态,打磨开源版本稳定性,并在发布1.0GA版本后,社区又马不停蹄发布了1.1和1.2两个重要版本,实现了非K8s部署,Knative适配等核心能力。
阿里云云原生·2024-01-26 02:51

【已解决】docker overlay2占用大量磁盘空间处理方法

在使用docker容器的时候遇到了容量上的问题,做一个记录处理方式1:在使用docker时,往往会出现磁盘空间不足,导致该问题的通常原因是因为docker中部署的系统输出了大量的日志内容。
Cry丶·2024-01-26 02:41

Docker容器化运行Oracle 19c数据库

产品化项目实施过程中会遇到多个私有化环境,并且会有独立的数据库实例,通常数据库实例之间存在个性化差异,对于在本地调试应对多个实例的情况一般可以通过PDB解决,对于部署一些临时环境需要的数据库相对来说使用容器化会方便一些,随时可以启动不用每次手动安装。通过官方封装镜像步骤说明封装生成了一个Docker镜像,镜像封装方式参考官方文档,https://github.com/oracle/docker-i
Arvin_Rong·2024-01-26 01:26

2020-03-26 activemq的docker容器安装命令

本来activemq的安装说明直接看hub.docker.com就可以了,但hub.docker.com真难打开,因此将关键信息记录起来,下次直接看本文即可。hub.docker.com上使用最多的activemq镜像,是rmohr/activemq,当前最新版本是5.15.9。先拉取镜像:dockerpullrmohr/activemq:5.15.9假设宿主机器上的activemq目录为/dat
FredWorks·2024-01-26 01:31

Kubernetes微服务网关 vs Ingress

Kubernetes微服务网关vsIngressK8S微服务网关K8SIngressK8S微服务网关早期web应用:加入手机端应用:没有微服务网关或者Ingress反向代理的架构:耦合度高,前端应用需要知道每一个后端应用功能的地址和变更
ryanlll3·2024-01-25 22:46

【Kubernetes】Kubernetes对外服务之Ingress

Ingress一、Ingress的概念1.Ingress简介2.K8S对外提供服务的方案2.1NodePort2.2LoadBalancer2.3externalIPs2.4Ingress3.Ingress
我的宝贝大唐·2024-01-25 22:45

【Kubernetes】七层代理Ingress

七层代理Ingress一、回顾四层代理Service1.1、在k8s中为什么要做负载均衡?
这个手刹不太灵儿·2024-01-25 22:14

Prometheus 薪资翻倍的监控系统?

许多公司使用Prometheus监控K8s集群。2.合适与不合适场景合适场景Prometheus适用于记录各种数字时间序列,既适用于以机器为中心的监控,也适用于监控高度动态的面向服务的架构。
H3h3QAQ·2024-01-25 20:31

docker升级到2.1.0.0版本后Kubernetes不可用问题解决方案

查看docker需要的Kubernetes镜像版本image.png下载离线镜像1.木有VPN的用户下载离线镜像gitclonehttps://github.com/maguowei/k8s-
莫轩然·2024-01-25 20:16

k8s里面Service中ClusterIP和NodePort的使用

1Service类型Service的资源清单文件:kind:Service#资源类型apiVersion:v1#资源版本metadata:#元数据name:service#资源名称namespace:dev#命名空间spec:#描述selector:#标签选择器,用于确定当前service代理哪些podapp:nginxtype:#Service类型,指定service的访问方式clusterIP
唐维康·2024-01-25 19:05

Docker容器常用操作命令

1、运行容器容器是基于Docker镜像被创建的。dockerrun[Options]image运行容器dockerrun[Options]image#参数说明--name="名字"指定容器名字-d后台方式运行-it使用交互方式运行,进入容器查看内容-p指定容器的端口-pip:主机端口:容器端口配置主机端口映射到容器端口-p主机端口:容器端口(常用)-p容器端口-P随机指定端口-e环境设置-v容器数
酒酿小圆子~·2024-01-25 19:05

k8s使用nodeport方式配置service对外暴露服务

Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁,ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而
qq_42533216·2024-01-25 19:04

k8s创建service使用nodeport暴露外部端口限制

k8s创建service更改小于30000的端口时会提示端口限制TheService"envirment"isinvalid:spec.ports[0].nodePort:Invalidvalue:8098
三颗草丶·2024-01-25 19:34

K8S】Service使用NodePort对外暴露应用

一、背景介绍Pod是有生命周期的,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁。ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod。可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如
酒酿小圆子~·2024-01-25 19:04

Docker部署SpringBoot项目

Docker1、Linux安装Docker安装教程:http://t.csdn.cn/xhP4v了解docker容器的使用场景和优缺点更有利于对docker容器的理解。
请叫我鹏鹏君·2024-01-25 18:39

K8sK8s是什么,一文带你了解kubernetes

K8s是什么前言内容简介产品特点Kubernetes的主要特点和关键概念产品组件Kubernetes集群所需的各种二进制组件前言kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete
辭七七·2024-01-25 18:06
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他