E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
k8s资源类型
K8S
安全机制介绍
K8S
安全机制介绍概述认证(Authentication)授权鉴权(Authorization)准入控制(AdminssionControl)概述
K8S
安全控制框架主要由下面3个阶段进行控制,每一个阶段都支持插件方式
tangottang
·
2024-01-26 15:55
云原生
安全
云原生
Kubernetes(
K8s
)_11_安全机制
Kubernetes(
K8s
)_11_安全机制安全机制命名空间网络命名空间PID命名空间/IPC命名空间安全上下文容器级别Pod级别NetworkPolicy创建NetworkPolicy安全机制Pod
爱喝可乐的w
·
2024-01-26 15:23
Kubernetes(K8s)
互联网精神
kubernetes
安全
容器
k8s
原生安全机制
目录机制说明Authentication安全性说明关于证书颁发关于kubeconfig文件ServiceAccountSecret与SA的关系鉴权AuthorizationRBAC授权模式RBAC的API资源对象说明RoleandClusterRoleRoleBindingandClusterRoleBindingResourcestoSubjects实践:创建一个用户只能管理dev空间1.首先创
strongleechm
·
2024-01-26 15:51
kubernetes
http
kuberctl
kubernetes
k8s
安全
【最简单方法学
k8s
】巧学
k8s
安全机制之基于角色的访问控制RBAC详解及排错
目标:掌握
k8s
通过RBAC的方式来控制访问,提高安全性。
Friends of the wind
·
2024-01-26 15:47
玩会k8s实战
kubernetes
docker
运维
k8s
k8s
安全机制
安全机制:
k8s
的安全机制,分布式集群管理工具,就是容器编排。安全机制的核心:APISERVER作为整个集群内部通信的中介,也是外控控制的入口。
相遇蟹堡王,尽享蟹黄堡
·
2024-01-26 15:16
kubernetes
安全
容器
Spark3学习笔记
1.2SparkVSHadoop1.3Spark特点1.4Spark入门Demo2、Spark运行模式2.1概述2.2Local模式2.3Standalone模式2.4配置高可用(Standalone+HA)2.5Yarn模式2.6
K8S
魅Lemon
·
2024-01-26 15:38
大数据
spark
sealos apt&&yum安装 && sealos 部署
k8s
包管理工具安装DEB源echo"deb[trusted=yes]https://apt.fury.io/labring//"|sudotee/etc/apt/sources.list.d/labring.listsudoaptupdatesudoaptinstallsealos-yRPM源sudocat>/etc/yum.repos.d/labring.repo<
linux实践操作记录
·
2024-01-26 14:51
centos
linux
运维
K8s
-持久化(持久卷,卷申明,StorageClass,StatefulSet持久化)
POD卷挂载apiVersion:v1kind:Podmetadata:name:random-numberspec:containers:-image:alpinename:alpinecommand:["/bin/sh","-c"]args:["shuf-i0-100-n1>>/opt/number.out;"]volumeMounts:-mountPath:/optname:data-vol
njnu@liyong
·
2024-01-26 14:45
docker
&&
k8s
&&
devops
kubernetes
容器
云原生
持久卷
Kubernetes/
k8s
之安全机制:
k8s
当中的安全机制核心是分布式集群管理工具,容器编排,安全机制核心是:APISERVER作为整个集群内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕apiserver开设计的。
m0_52416577
·
2024-01-26 14:43
kubernetes
安全
容器
搭建
k8s
集群实战(三)安装配置containerd、kubelet、kubeadm、kubectl
k8s
在1.24之后,使用containerd代码docker提供容器服务。下面说明如果安装containerd,并设置镜像仓库。
xiegwei
·
2024-01-26 13:56
k8s
kubernetes
容器
云原生
搭建
k8s
集群实战(二)安装keepalived和haproxy
keepalived介绍:是集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障Keepalived作用:为haproxy提供vip(10.208.1.190)在三个haproxy实例之间提供主备,降低当其中一个haproxy失效的时对服务的影响。1、yum安装Keepalived【三个master节点】安装keepalivedyuminstall-ykeepa
xiegwei
·
2024-01-26 13:56
k8s
kubernetes
linux
运维
k8s
详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
SVC四层路由的负载ingress七层路由的负载创建service,其实是由kube-proxy生成一套访问规则kube-proxy每个节点都有,监听SVC的创建,会将最新的Service信息转换成对应的访问规则rr轮询kube-proxy三种工作模式发向clusterIp的请求,被iptables规则重定向到kube-proxy端口上,kube-proxy(LB算法)选一个pod处理请求ipta
cuilll
·
2024-01-26 12:25
k8s
kubernetes
容器
k8s
java操作
k8s
原生api
java操作
k8s
-Api(fabric8)
k8s
资源文件路径
k8s
maven依赖访问
k8s
-api的几种方式通过配置文件访问通过证书访问通过(serviceAccount)sa-token访问
k8s
资源文件路径默认
weixin_46373361
·
2024-01-26 10:48
java
kubernetes
Kubernetes(
K8S
)各种攻击方法
1.准备工作1.1.metarget使用项目地址(教程):https://github.com/Metarget/metarget/blob/master/README-zh.md注意:推荐在Ubuntu18.04(推荐)安装。1.1.1.安装metargetgitclonehttps://github.com/Metarget/metarget.gitcdmetarget/sudoaptinst
LQxdp
·
2024-01-26 10:13
云安全
内网渗透
kubernetes
容器
云原生
云安全
k8s
的安全机制
1、
k8s
:分布式集群管理工具,就是容器编排2、安全机制的核心:api-service(1)api-server作为整个集群内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕api-server
海德Hyde
·
2024-01-26 10:42
kubernetes
安全
容器
基于Kubernetes(
K8s
)构建企业容器云基础运行环境
cncfstack新文章上线:书名:《云原生解决方案》地址:https://zhaowenyu.com/cncf-solution访问:文章底部“阅读原文”或访问域名云原生计算是云计算发展新的里程碑阶段,是当今与未来很长一段时间中IT发展的技术基础。但当我们初次接触到云原生技术栈时,特别是云原生全景图(CloudNativeLandscape),会看到大量的开源技术与云原生生态,会感叹他的宏大与复
赵文宇(温玉)
·
2024-01-26 10:11
cncfstack
kubernetes
容器
云原生
docker(上)
笔记资料参考与尚硅谷前提知识+课程介绍+课程定位+学习建议1前提知识bootcloudgitpushpullredisnginxmysql...Linuxcentosubuntu2课程介绍2.12018vs20222.2
k8s
码海串游
·
2024-01-26 10:09
docker
容器
运维
基于Docker、Minikube在PC端构建
K8S
试验环境
在桌面电脑上使用Docker和Minikube构建Kubernetes(
K8S
)试验环境,为学习和测试提供了一个理想的平台。
AI普惠大师
·
2024-01-26 07:23
Devops
docker
云原生
kubernetes
容器
K8S
安全机制
安全机制
k8s
的安全机制,分布式集群管理工具,就是容器编排,安全机制的核心就是围绕APISERVER,作为整个集群内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕apiserver来进行设计请求
2301_79410672
·
2024-01-26 07:52
安全
etcd未授权到控制
k8s
集群
在安装完
K8s
后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为
k8s
集群提供底层数据存储,保存了整个集群的状态。
OceanSec
·
2024-01-26 07:00
#
#
渗透测试
etcd
kubernetes
数据库
SkyWalking介绍与使用docker-compose部署服务
一、Skywalking概述1、Skywalking介绍Skywalking是分布式系统的应用程序性能监视工具,专为微服务,云原生架构和基于容器(Docker,
K8S
,Mesos)架构而设计,它是一款优秀的
Hoking
·
2024-01-26 07:30
微服务组件
skywalking
docker
容器
【
K8S
云原生】
K8S
的安全机制
目录一、
K8S
安全机制概述1、概念2、请求apiserver资源的三个步骤:一、认证:Anthentcation1、认证的方式:1、HTTPTOKEN:2、httpbase:3、http证书:2、认证的访问类型
koeda(粉丝冲刺一个亿)
·
2024-01-26 06:16
Kurbernetes
云原生
kubernetes
安全
ubuntu22.04安装
k8s
v1.25笔记
资料一:Ubuntu22.10安装
k8s
1.25.3_ubuntu安装
k8s
_徐晓伟的博客-CSDN博客https://blog.csdn.net/qq_32596527/a
永宁河
·
2024-01-26 06:13
后台技术
运维
服务器
容器
devops
flink1.13.0 环境搭建
#flink部署1.standalone模式2.yarn模式session-cluster模式job-cluster模式3.
k8s
模式注:yarn模式需要依赖hadoop环境,搭建请参考:https:/
AinUser
·
2024-01-26 04:50
flink
hadoop
flink
yarn
k8s
standalone
Higress 开源一周年:新版本,新标准,新工具,新征程
前面半年通过集成开源生态,打磨开源版本稳定性,并在发布1.0GA版本后,社区又马不停蹄发布了1.1和1.2两个重要版本,实现了非
K8s
部署,Knative适配等核心能力。
阿里云云原生
·
2024-01-26 02:51
开源
阿里云
云原生
Higress
Kubernetes微服务网关 vs Ingress
Kubernetes微服务网关vsIngress
K8S
微服务网关
K8S
Ingress
K8S
微服务网关早期web应用:加入手机端应用:没有微服务网关或者Ingress反向代理的架构:耦合度高,前端应用需要知道每一个后端应用功能的地址和变更
ryanlll3
·
2024-01-25 22:46
K8S
kubernetes
【Kubernetes】Kubernetes对外服务之Ingress
Ingress一、Ingress的概念1.Ingress简介2.
K8S
对外提供服务的方案2.1NodePort2.2LoadBalancer2.3externalIPs2.4Ingress3.Ingress
我的宝贝大唐
·
2024-01-25 22:45
Kubernetes
kubernetes
【Kubernetes】七层代理Ingress
七层代理Ingress一、回顾四层代理Service1.1、在
k8s
中为什么要做负载均衡?
这个手刹不太灵儿
·
2024-01-25 22:14
K8S
kubernetes
容器
云原生
Prometheus 薪资翻倍的监控系统?
许多公司使用Prometheus监控
K8s
集群。2.合适与不合适场景合适场景Prometheus适用于记录各种数字时间序列,既适用于以机器为中心的监控,也适用于监控高度动态的面向服务的架构。
H3h3QAQ
·
2024-01-25 20:31
网络安全
docker升级到2.1.0.0版本后Kubernetes不可用问题解决方案
查看docker需要的Kubernetes镜像版本image.png下载离线镜像1.木有VPN的用户下载离线镜像gitclonehttps://github.com/maguowei/
k8s
-
莫轩然
·
2024-01-25 20:16
k8s
里面Service中ClusterIP和NodePort的使用
1Service类型Service的资源清单文件:kind:Service#
资源类型
apiVersion:v1#资源版本metadata:#元数据name:service#资源名称namespace:dev
唐维康
·
2024-01-25 19:05
golang
c++
kubernetes
docker
Service
ClusterIP
NodePort
k8s
使用nodeport方式配置service对外暴露服务
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁,ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而
qq_42533216
·
2024-01-25 19:04
kubernetes
k8s
创建service使用nodeport暴露外部端口限制
在
k8s
创建service更改小于30000的端口时会提示端口限制TheService"envirment"isinvalid:spec.ports[0].nodePort:Invalidvalue:8098
三颗草丶
·
2024-01-25 19:34
运维问题库
k8s
linux
k8s
【
K8S
】Service使用NodePort对外暴露应用
一、背景介绍Pod是有生命周期的,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁。ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod。可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如
酒酿小圆子~
·
2024-01-25 19:04
K8S
kubernetes
容器
云原生
【
K8s
】
K8s
是什么,一文带你了解kubernetes
K8s
是什么前言内容简介产品特点Kubernetes的主要特点和关键概念产品组件Kubernetes集群所需的各种二进制组件前言kubernetes,简称
K8s
,是用8代替名字中间的8个字符“ubernete
辭七七
·
2024-01-25 18:06
kubernetes
容器
云原生
运维
安全
【Kubernetes】深入了解Kubernetes(
K8s
):现代容器编排的引领者
欢迎来到英杰社区:https://bbs.csdn.net/topics/617804998欢迎来到阿Q社区:https://bbs.csdn.net/topics/617897397作者简介:辭七七,目前大二,正在学习C/C++,Java,Python等作者主页:七七的个人主页文章收录专栏:七七的闲谈欢迎大家点赞收藏⭐加关注哦!引言在当今快节奏的软件开发世界中,容器技术的兴起为应用部署和管理提供
辭七七
·
2024-01-25 18:04
七七的闲谈
kubernetes
容器
云原生
运维
安全
k8s
架构、工作流程、集群组件详解
目录
k8s
概述特性作用(为什么使用)
k8s
架构
k8s
工作流程
k8s
集群架构与组件核心组件详解Master节点Kube-apiserverKube-controller-managerKube-scheduler
木合杉
·
2024-01-25 17:46
云
kubernetes
架构
容器
运维
云原生
k8s
之安全机制
目录一、认证(Authentication)(1)需要被认证的访问类型(2)安全性说明:(3)证书颁发:(4)kubeconfig(5)Secret与SA的关系(6)ServiceAccount二、鉴权(Authorization)RBAC相对其它访问控制方式的优势:RBAC的API资源对象说明角色角色绑定主体(subject)RoleandClusterRoleRoleBindingandClu
whtqwq
·
2024-01-25 16:03
kubernetes
安全
容器
docker
运维
云原生
k8s
配置资源管理
k8s
配置资源管理secretConfigmap*:1.2加入的新特征secret:保存密码,token,保存敏感的
k8s
资源这类数据可以存放在镜像当中,但是防止secret当中可以更方便的控制,减少暴露的风险保存加密的信息
喝点维C
·
2024-01-25 15:46
kubernetes
容器
云原生
docker
linux
运维
k8s
-pod 控制器
文章目录一、Pod控制器1、pod控制器简介2、pod控制器的状态2、pod控制器有多种类型1.ReplicaSet2.Deployment3.DaemonSet4.StatefulSet:5.Job6.Cronjob3、Pod与控制器之间的关系二、Deployment(无状态)1、Deployment的资源清单文件三、ReplicaSet(RS)1、ReplicaSet的资源清单文件2、创建Re
是个笨小孩
·
2024-01-25 15:16
kubernetes
云原生
【
k8s
】7、pod控制器详解
文章目录一、Pod控制器介绍二、ReplicasSet(RS)控制器1、创建ReplicaSet2、扩缩容3、镜像升级4、删除replicaset三、Deployment控制器1、创建deployment2、扩缩容3、镜像更新3.1重建更新3.2滚动更新4、版本回退5、金丝雀发布6、删除deployment四、HorizontalPodAutoscaler(HPA)1、安装metrics-serv
yu.deqiang
·
2024-01-25 15:45
k8s
kubernetes
docker
容器
k8s
中netty服务器容器tcp连接数量优化
netty的http1服务器在运行一段时间后会无法提供服务,返回客户端sockethangup使用apipost测试抓包显示三次握手后被reset,经查是连接数过多ps:客户端使用了大量短连接,如果能改成长连接就会消耗更少的连接,但是客户端逻辑无法掌控,只能修改服务器。另外能保证客户端完成四次挥手也可以避免,但同样客户端逻辑无法掌控。修改net/core/somaxconn登录容器,cat/pro
aashuii
·
2024-01-25 14:12
kubernetes
tcp/ip
容器
开源项目贡献者指南
代码:可以帮助社区完成一些任务、编写新的feature或者是修复一些bug;⚠️测试:可以来参与测试代码的编写,包括了单元测试、集成测试、e2e测试;✅编译:构建或者辅助工具建议,包括:Docker,
K8s
帐篷Li
·
2024-01-25 14:09
开源社区建设
gitee
开源
物联网
issue
git
k8s
.gcr.io、gcr.io仓库的镜像下载
镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站获取这类镜像的方法一般有2种:1.通过拉取国内镜像仓库的内容(操作简单直接拉取即可,缺点是镜像的版本更新可能较慢,可能无法获取最新的镜像)2.通过git+镜像服务拉取镜像(操作略繁琐,但是可以拉取到最新的镜像)本篇记录的是方法2,即通过git+镜像服务获取镜像(git保存Dockerfile,镜像服务根据Dockerfile构建)。考虑到既然是用
萌褚
·
2024-01-25 14:55
k8s
--基础--01--介绍
k8s
–基础–01–介绍1、kubernetes是什么?Kubernetes是一个可移植、可扩展的、开源的容器管理平台简称
k8s
可用于管理多个主机上的容器化应用程序。
勤径苦舟
·
2024-01-25 14:12
k8s
kubernetes
Docker &&
K8s
-存储相关概念
Docker中的存储有两个概念:存储驱动程序StorageDriver和卷驱动程序VolumesDrivers。存储驱动StorageDriver首先我们来看一下安装docker以后,docker的文件夹下面有哪些内容:cd/var/lib/docker&&ll这里存储了所有的数据,容器,网络,数据卷,镜像都在这个里面。docker是分层架构,如果一般来说如果你变化的层级比较靠后,比如你对Dock
njnu@liyong
·
2024-01-25 14:40
docker
&&
k8s
&&
devops
docker
kubernetes
容器
k8s持久化
k8s
-调度
调度从上面的架构图我们可以看到,调度是工作在Master,负责调度Pod,为POD分配Node。调度的工作原理#查看所有的Nodekubectlgetnodes我们可以看到节点有一个Name,这就是调度的关键。调度的步骤:1创建POD的时候每一个POD都会有一个叫NodeName的字段,默认情况下是不进行设置的。2调度器开始扫描POD,找到没有设置NodeName的POD,代表这它没有进行调度。3
njnu@liyong
·
2024-01-25 14:39
docker
&&
k8s
&&
devops
kubernetes
容器
云原生
调度
污点
容忍
K8s
-应用管理(环境变量,Job)
容器传参构建一个测试镜像FROMubuntuCMD["sleep","5"]运行这个容器发现睡眠了5秒以后退出,如果我们希望自己指定可以直接在docker后面加命令覆盖,写法如下dockerrunsleepersleep10上面的过程显得有些不合理,我们希望只传入参数,所以ENTRYPOINT出现了FROMubuntuENTRYPOINT["sleep"]#如果没有传参就会拼接这个到后面如果传入了
njnu@liyong
·
2024-01-25 14:35
docker
&&
k8s
&&
devops
kubernetes
云原生
docker
容器
docker 和
k8s
一、dockerDocker架构|菜鸟教程docker由dockerd来接受客户端的命令,它可以下载、管理镜像,创建、管理容器。由一个镜像可以创建多个容器,系统中运行的虚拟实体,就是容器。dockerd也可以管理容器与宿主机之间的端口,网络,目录映射。每个容器由自己的ip吗?是的容器可以启动,也可以停:dockerstart/stop删除正在运行或已停止的容器:dockerrm[-f]进入容器do
howard_shooter
·
2024-01-25 13:20
Doris
docker
学习
容器
2023 年度技术盘点:从13个企业关心的问题看懂用云范式的改变
今天,容器和
K8s
已经成为应用研发运维的新标准,行业调研数据显示,2022年有64%的最终用户在生产环境中使用了
K8s
;2022年托管在云上的
K8s
集群增速达到了127%。
阿里云云原生
·
2024-01-25 13:01
阿里云
云原生
容器计算服务
上一页
15
16
17
18
19
20
21
22
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他