kubernetes部署domain-admin:域名SSL证书监测平台

已于 2023-12-14 09:38:57 修改
阅读量149 收藏
点赞数
文章标签: kubernetes ssl 容器
于 2023-12-05 20:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldl1116/article/details/134816422
版权

前提准备:  

 系统:Debian 12   
 kubernetes: V1.28
 容器运行时: containerd:V1.6.24
 存储类:NFS

一:创建PVC

保证domain-admin服务数据的持久化,编写pvc.yaml (前提已经部署完成SC,实现了nfs共享存储)

1.1 提前创建好NS

kubectl create ns domain-admin

1.2 pvc.yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: domain-admin              #   pod  name
  namespace: domain-admin     #   pod所在的NS
spec:
  accessModes:
    - ReadWriteMany           #权限为RWM
  resources:
    requests:
      storage: 1Gi
  storageClassName:   nfs-storage     #创建的sc

1.3 部署pvc

kubectl apply -f pvc.yaml

 二:编写damain-admin的yaml文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: domain-admin
  namespace: domain-admin
spec:
  replicas: 1
  selector:
    matchLabels:
      app: domain-admin
  template:
    metadata:
      labels:
        app: domain-admin
    spec:
      containers:
      - name: domain-admin
        image: mouday/domain-admin:v1.5.25
        ports:
          - containerPort: 8000
        volumeMounts:
          - name: database-db
            mountPath: /app/database
      dnsPolicy: "None"        # #dns策略,需要添加,否则不能访问内网的域名
      dnsConfig:
        nameservers:        #用于域名解析的DNS服务器列表
          - 10.96.0.10       # k8s内部的(默认的)
          - 192.168.10.1   #内网的DNS
        searches:      # 用于域名搜索的DNS域名后缀,用的是pod默认的
          - monitoring.svc.cluster.local 
          - svc.cluster.local 
          - cluster.local
        options:     # 配置其他可选DNS参数,用的是pod默认的
          - name: ndots
            value: "5"
      volumes:
        - name: localtime
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai
        - name: database-db           #上面创建pvc的名字
          persistentVolumeClaim:
            claimName: domain-admin 

---
apiVersion: v1
kind: Service
metadata:
  name: domain-admin
  namespace: domain-admin
spec:
  selector:
    app: domain-admin
  ports:
  - protocol: TCP
    port: 8000
    targetPort: 8000

 三:部署ingress,实现域名访问

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: domain-admin-ingress
  namespace: domain-admin
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/use-regex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/proxy-body-size: 8m
spec:
  tls:
  - hosts:
      - "www.domain-admin.io"            #填写的域名
    secretName: " ******"                        #填写证书
  rules:
  - host: "www.domain-admin.io"
    http:
      paths:
      - path: "/"
        pathType: Prefix
        backend:
          service:
            name: domain-admin
            port:
              number: 8000

 四:登录访问doamin-admin

访问web页面 注:初始登录为 user:admin     password:123456  

 项目地址:GitHub - mouday/domain-admin: Domain and SSL Cert monitor System. 域名SSL证书监测平台

ldl1116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Domain-monitor:子域名监测原始码与环境建设
03-23
while_update.py 域名监测功能、遍历mongo库内数据 对比出变化域名和爬取新域名 \subfinder 用来启动最初爆破子域名 \tmp 存放browser爬取的 href network请求的url \target 存放要监测域名的配置信息 注意,因为...
action-check-domain:观看您域的SSL证书和注册日期到期
05-04
域和SSL证书监视程序 观看您的域的SSL证书和注册日期到期。 输入项 url 要检查的站点域(使用协议)。 产出 ssl-expire-date SSL证书到期日期 ssl-expire-days-left SSL证书到期剩余天数 paid-till-date 注册表...
华为云云耀云服务器L实例评测|搭建Domain Admin环境监控公司网站的SSL证书,实现到期提醒
彭世瑜的博客
09-17 412
gunicorn,“Green Unicorn”是用于UNIX的Python WSGI HTTP服务器,可以用它作为domain-admin的服务器。通过公网IP就可以访问,输入默认的账号密码登录(账号:admin / 密码:123456),添加需要监控的域名即可。用于解决,不同业务域名SSL证书,申请自不同的平台,到期后不能及时收到通知,导致线上访问异常,被老板责骂的问题。首先,遇到问题先别慌,看报错日志,根据日志就可以排查问题,进而对症下药,有效解决问题。按钮,选择适合自己的支付方式,我实际支付。
Domain Admin:基于Python + Vue.js 技术栈实现的域名SSL证书监测平台
彭世瑜的博客
10-04 1211
项目截图网页版:桌面端:手动 + 自动查询证书信息定时监控域名证书信息,到期邮件提醒域名添加、删除、搜索管理域名批量导入,导出功能用户登录、退出修改密码多用户模式用户管理调度历史日志api接口 浏览器 桌面移动端(app+小程序)前端选型(网页版)Node.jsVite.jsVue3.jsVue RouterPinia前端选型(桌面版)vue3.js后端选型。
Python:获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 6748
【代码】Python:获取ssl证书信息和到期时间。
大量域名数据下载地址收集整理
彭世瑜的博客
12-10 896
如果是自己的域名,可以使用开源工具 基于Python的可视化域名证书管理工具管理自己的域名
使用pyenv创建虚拟环境并安装domain-admin
彭世瑜的博客
10-08 601
如果是使用阿里云,则需要看安全组端口是否已开放。
K8S总结1:kubernetes概念梳理和基于kubeadm部署kubernetes环境
Z_xingwei的博客
08-05 82
K8S总结1:kubernetes概念梳理和基于kubeadm部署kubernetes环境
5.2 基于二进制的Kubernetes集群部署
xiaoyizi311的博客
10-07 911
1. 集群部署架构 2. 配置基础环境 2.1 系统配置 主机名 iptables 防火墙 内核参数及资源限制策略配置 2.2 安装docker 在master、etcd、node节点安装docker,安装及配置参考2.5.1.1 2.3 安装ansible 在部署主机安装ansible,以master1 为部署主机为例 root@master1:~# apt install python3-pip git root@master1:~# pip3 install ansible -i ht
内网环境下手动部署kubernetes(v1.26.3)高可用集群
qq_44214446的博客
05-09 645
手动部署Kubernetes集群涉及到多个步骤,包括安装容器运行时、配置Master节点和Worker节点、安装网络插件等。在这篇文章中将介绍手动部署一个具有三个节点的高可用的Kubernetes集群,使用Docker+cri-docker作为容器运行时,使用keepalived保证集群高可用,并安装calico网络插件来实现容器之间的网络通信。
第28天-Kubernetes架构,集群部署,Ingress,项目部署,Dashboard
zenggeweiss的博客
08-01 1208
Kubernetes架构,集群部署,Ingress,项目部署,Dashboard
domain-story-modeler:在浏览器中可视化域名故事的工具
05-11
这是有关如何使用Domain Story Modeler的简短指南。 我们建议将浏览器切换到全屏模式(在大多数浏览器中:按F11键)以增加可用的建模空间。 调色板 显示您可以选择用来记录您的领域故事(演员和工作对象)的图标,一...
laket-admin:laket-admin是基于thinkphp6版本的通用PHP后台开源管理系统
03-22
开始执行以下命令composer require laket/laket-admin然后运行下面的命令安装系统php think laket-admin:install运行完命令后,你可以找到config/laket.php配置文件后台地址http://yourdomain.com/admin/index ,...
domain-extractor:从URL提取有效的域名和IP
05-04
从URL中提取有效的域名和IP。 在Kali Linux v2020.3(64位)上进行了测试。 出于教育目的。 希望对您有所帮助! 怎么跑 从打开您的首选控制台,然后运行以下所示的命令。 安装所需的软件包: pip3 install -r ...
K8S Docker搭建RocketMQ Dledger高可用集群
AllenChan_的博客
08-04 827
讲解RocketMQ最流行的3种集群部署模式以及它们之间的差异。带你用3台小机器结合K8S和Docker搭建一个高可用具备failover能力的生产集群。实现TPS 6000和百万消息收发的RocketMQ集群。
【nginx】解决k8s中部署nginx转发不会自动更新域名解析&启动失败的问题
最新发布
qq_26127905的博客
08-07 396
但是如果这个服务不存在,ip1就会拿不到,从而导致启动nginx失败。(即Nginx接收并处理客户端请求的阶段)对域名的处理方式是不同的。ip改变了,代理会失败,因为nginx缓存了旧ip。这里指的容器重新创建,并非更新镜像,因为更新镜像。指定了域名服务器,在解析时是不会自动帮我们补全的。要先创建,否则nginx启动时会因为无法解析。中域名一定要写全域名,不能简写成。,在解析域名时会自动帮你补全域名。解析即可,(按照理解,默认会去根据。才解析域名,这里按理说值配置。指定域名,那么这个域名会到。
k8s中yaml文件的编写
2402_83805984的博客
08-04 1012
方法1:根据现有资源导出yaml文件修改配置,重新创建只保留常用配置,删除多余的,配置,进行修改创建即可方法2:根据现有资源,进入其配置中,复制模板,再进行创建即可复制其中的配置,获取模板方法3:通过--dry-run选项模拟运行创建资源的命令获取kubectl create|run|expose -n <命名空间> <资源类型> <资源名称> [参数选项] --dry-run=client -o yaml > XXX.yaml。
perl Set-Cookie:UserID Set-Cookie:Password Set-Cookie:Expires Set-Cookie:Domain Set-Cookie:Path
05-30
要在 Perl 中设置多个 Cookie,可以使用 `CGI` 模块,并在 `header()` 函数中使用多个 `-cookie` 参数。例如,以下代码设置了名为 `UserID`、`Password` 的 Cookie,以及名为 `Expires`、`Domain`、`Path` 的 Cookie 属性: ```perl #!/usr/bin/perl use CGI qw/:standard/; # 设置多个 Cookie 和 Cookie 属性 print header( -cookie=>[ 'UserID=XYZ', 'Password=123', 'Expires=Sat, 01-Jan-2022 00:00:00 GMT', 'Domain=.example.com', 'Path=/' ] ); ``` 在上面的代码中,`-cookie` 参数是一个数组,用于设置多个 Cookie 和 Cookie 属性。`Domain` 参数用于设置可以访问 Cookie 的域名,以 `.` 开头表示可以被所有子域名访问,`Path` 参数用于设置可以访问 Cookie 的页面路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值