相關(guān)文章

• 

  【云原生 | Kubernetes 系列】K8s 實戰(zhàn) 如何給應(yīng)用注入數(shù)據(jù) II 將pod數(shù)據(jù)傳遞給容器

  在上一篇文章中，我們學(xué)習(xí)了針對容器設(shè)置啟動時要執(zhí)行的命令和參數(shù)、定義相互依賴的環(huán)境變量、為容器設(shè)置環(huán)境變量，三種設(shè)置方式，本篇文章，我們將繼續(xù)學(xué)習(xí)數(shù)據(jù)的傳遞。 有兩種方式可以將 Pod 和 Container 字段傳遞給運行中的容器： 環(huán)境變量 卷文件 這兩種呈現(xiàn) Pod

  2024年01月25日

  瀏覽(526)
• 

  【云原生-K8s】Kubernetes安全組件CIS基準(zhǔn)kube-beach安裝及使用

  為了保證集群以及容器應(yīng)用的安全，Kubernetes 提供了多種安全機(jī)制，限制容器的行為，減少容器和集群的攻擊面，保證整個系統(tǒng)的安全性。 互聯(lián)網(wǎng)安全中心（CIS，Center for Internet Security），是一個非盈利組織，致力為互聯(lián)網(wǎng)提供免費的安全防御解決方案 官網(wǎng) ：https://www.cisecu

  2024年02月06日

  瀏覽(54)
• 

  【C站首發(fā)】全網(wǎng)最新Kubernetes（K8s）1.28版本探秘及部署 基于Containerd容器運行時（100年證書kubeadm）

  序號 操作系統(tǒng)及版本 備注 1 CentOS7u9 需求 CPU 內(nèi)存 硬盤 角色 主機(jī)名 值 8C 8G 1024GB master k8s-master01 值 8C 16G 1024GB worker(node) k8s-worker01 值 8C 16G 1024GB worker(node) k8s-worker02 1.3.1 主機(jī)名配置 由于本次使用3臺主機(jī)完成kubernetes集群部署，其中1臺為master節(jié)點,名稱為k8s-master01;其中2臺為wor

  2024年02月08日

  瀏覽(40)
• 

  云原生Kubernetes：K8S集群實現(xiàn)容器運行時遷移(docker → containerd) 與 版本升級(v1.23.14 → v1.24.1)

  目錄 一、理論 1.K8S集群升級 2.環(huán)境 3.升級策略 4.master1節(jié)點遷移容器運行時(docker → containerd)? 5.master2節(jié)點遷移容器運行時(docker → containerd)? 6.node1節(jié)點容器運行時遷移(docker → containerd)? 7.升級集群計劃（v1.23.14 →?v1.24.1） 8.升級master1節(jié)點版本（v1.24.1） 9.升級master2節(jié)點版本

  2024年02月03日

  瀏覽(38)
• 

  云上攻防-云原生篇&；Kubernetes&；K8s安全&；API&；Kubelet未授權(quán)訪問&；容器執(zhí)行

  curl -XPOST -k “https://192.168.139.132:10250/run///” -d “cmd=id” 執(zhí)行的命令是test03容器里的命令，需要進(jìn)行容器逃逸。 1、攻擊8080端口：API Server(Master)未授權(quán)訪問 舊版本的k8s的API Server默認(rèn)會開啟兩個端口：8080和6443。 6443是安全端口，安全端口使用TLS加密；但是8080端口無需認(rèn)證，

  2024年04月22日

  瀏覽(71)
• 

  云原生Kubernetes:K8S概述

  目錄 一、理論 1.云原生 2.K8S 3.k8s集群架構(gòu)與組件 4.K8S網(wǎng)絡(luò) 二、總結(jié) （1）概念 云原生是一種基于容器、微服務(wù)和自動化運維的軟件開發(fā)和部署方法。它可以使應(yīng)用程序更加高效、可靠和可擴(kuò)展，適用于各種不同的云平臺。 如果要更直接通俗的來解釋下上面的概念，云原生更

  2024年02月10日

  瀏覽(34)
• 

  【云原生 ? Kubernetes】認(rèn)識 k8s、k8s 架構(gòu)、核心概念點介紹

  目錄 一、Kubernetes 簡介 二、Kubernetes 架構(gòu) 三、Kunbernetes 有哪些核心概念？ 1. 集群 Cluster 2. 容器 Container 3. POD 4. 副本集 ReplicaSet 5. 服務(wù) service 6. 發(fā)布 Deployment 7. ConfigMap/Secret 8. DaemonSet 9. 核心概念總結(jié) Kubernetes 簡稱 k8s，是支持云原生部署的一個平臺，起源于谷歌。谷歌早在十幾

  2024年02月03日

  瀏覽(860)
• 

  【云原生 ? Kubernetes】認(rèn)識 k8s 網(wǎng)絡(luò)、外部網(wǎng)絡(luò)訪問 k8s 內(nèi)部服務(wù)

  目錄 一、認(rèn)識 Kubernetes 網(wǎng)絡(luò) 二、外部網(wǎng)絡(luò)如何訪問 k8s 內(nèi)部服務(wù) 1. NodePort 2. Load Balancer 3. Ingress Kubernetes 最底層的網(wǎng)絡(luò)為節(jié)點網(wǎng)絡(luò)，用來保證 k8s 集群的節(jié)點（master 和 worker、worker 節(jié)點之間）能夠做正常的 IP 尋址和通訊。 Kubernetes 第二層網(wǎng)絡(luò)就是 Pod 網(wǎng)絡(luò)，構(gòu)建于節(jié)點網(wǎng)絡(luò)之上

  2024年01月16日

  瀏覽(106)
• 

  云原生Kubernetes：K8S安全機(jī)制

  目錄 一、理論 1.K8S安全機(jī)制 2.Authentication認(rèn)證 3.Authorization授權(quán) 4.Admission Control準(zhǔn)入控制 5.User訪問案例 6.ServiceAccount訪問案例 二、實驗 1.Admission Control準(zhǔn)入控制 2.User訪問案例 3.ServiceAccount訪問案例 三、問題 1.生成資源報錯 2.鏡像拉取失敗 四、總結(jié) （1）概念 Kubernetes 作為一個分

  2024年02月07日

  瀏覽(29)

• 【云原生K8S】Kubernetes之探針

  目錄 一、探針是什么 二、探針類型? Ⅰ、livenessProbe 容器重啟策略? Ⅱ、readinessProbe Ⅲ、startupProbe 執(zhí)行順序： 字段詳情 三、探測機(jī)制 Ⅰ、HTTP GET探針 Ⅱ、TCP套接字探針 Ⅲ、Exec探針 探針:是由 kubelet 對容器執(zhí)行的定期診斷 要執(zhí)行診斷，則需kubelet 調(diào)用由容器實現(xiàn)的 Handler。

  2024年02月09日

  瀏覽(30)