云原生Kubernetes系列 | 通过容器互联搭建wordpress博客系统
通过容器互联搭建一个wordpress博客系统。
中间件安全-CVE 复现&K8s&Docker&Jetty&Websphere漏洞复现
IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。Do
【云原生之kubernetes实战】在k8s环境下部署Monica个人交际关系管理系统
【云原生之kubernetes实战】在k8s环境下部署Monica个人交际关系管理系统
Docker 和 Kubernetes ,技术相同之处,和不同之处
Kubernetes 就是这个聪明的舞台经理,他明白你想要的是什么效果,然后会自动调整演员和道具,以达到你期望的状态。如果在城市的某个角落有一栋建筑物出现问题,比如火灾(容器失败),Kubernetes 就像是城市的紧急服务中心,会调度消防队(新的容器实例)前去处理问题,确保城市的其他地方仍然运转正
kubeadm init:failed to pull image registry.k8s.io/pause:3.6
使用 vim 编辑器 定位到 sandbox_image,将 仓库地址修改成 k8simage/pause:3.6。拉取 registry.k8s.io/pause:3.6 镜像失败 导致sandbox 创建不了而报错。# 查看 sandbox 的默认镜像仓库在文件中的第几行。# 生成 contai
【安装部署】K8S集群安装(kubernetes1.27)
【安装部署】K8S集群安装(kubernetes1.27):本文部署环境为操作系统:centos7.9 ,k8s版本:kubernetes 1.27。
Kubernetes7大网络插件之Antrea
在现代容器化应用程序的世界中,容器编排平台Kubernetes已经成为标准。Kubernetes是一个分布式系统,为了支持复杂的应用和微服务架构,网络是Kubernetes集群中不可或缺的一部分。能够管理和编排容器化应用程序,其中,监控是一个非常重要的方面,可以帮助用户了解集群的健康状态、性能和可用
【k8s】基于Prometheus监控Kubernetes集群安装部署
【k8s】基于Prometheus监控Kubernetes集群安装部署
优雅地关闭 Kubernetes 集群的命令如下
以上命令可以根据实际情况进行调整。在关闭集群之前,建议备份所有重要数据和配置文件,以防数据丢失。重复执行以上命令,直到所有节点都被排空。
【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用
为了保证集群以及容器应用的安全,Kubernetes 提供了多种安全机制,限制容器的行为,减少容器和集群的攻击面,保证整个系统的安全性。互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案官网k8s安全基准Kub
Kubernetes(k8s)上搭建一主两从的mysql8集群
Kubernetes上搭建一主二从主从复制的MySQL集群,步骤超详细,内有视频教程。
flink k8s sink到kafka报错 Failed to get metadata for topics
- 解决方法: consumer的配置中 添加下面参数解决: com.tuya.flink.EnergyMeteringMontior.Drive#buildKafkaProducer。// heartbeat.interval.ms 默认3s。// session.timeout.ms 默认10
十个docker面试题和答案
答:Dockerfile 是一种文本文件,包含一系列指令,用于构建 Docker 镜像。通过 Dockerfile,可以定义应用程序的运行环境、依赖关系、配置信息等,以及构建过程中需要执行的操作,例如安装软件、复制文件等。
Harbor安装部署实战详细手册
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运
Docker 镜像库国内加速的几种方法
在国内,拉取 Docker 镜像速度慢/时不时断线/无账号导致限流等,比较痛苦😣. 这里提供加速/优化的几种方法。国内下载速度慢/时不时断线:是因为网络被限制了。没有公共镜像库账号导致限流:是因为 Docker Hub 等主流镜像库,近年来纷纷开始对未登录的匿名用户进行限流,限制拉取的速度,以及一
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
第一种:没有配置指定--client-cert-auth 参数打开证书校验,暴露在外Etcd服务存在未授权访问风险。-暴露外部可以访问,直接未授权访问获取secrets和token利用第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带
【云原生】kubernetes深入理解之Service
Service引入主要是解决Pod的动态变化,提供统一访问入口。Kubernetes Service定义了这样一种抽象: Service是一种可以访问 Pod逻辑分组的策略, Service通常是通过 Label Selector访问 Pod组。Service能够提供负载均衡的能力,但是在使用上有以
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。目前互联网上针对云原生场景下的攻击手法零零散散的较多,仅有一些厂商发布过相关矩
2023年Kubernetes版本的选用对比指南
Kubernetes版本表示为xyz,其中x是主要版本,y是次要版本,z是补丁版本简单来讲,kubernetes项目存在3类分支(branch),分别为master,release-X.Y,release-X.Y.Z。
修炼k8s+flink+hdfs+dlink(二:安装flink)
【代码】修炼k8s+flink+hdfs+dlink(一:安装flink)
