云
文章平均质量分 93
云
Ybb_studyRecord
这个作者很懒,什么都没留下…
展开
-
K8S应用安全检测(调用分析 容器健康 审计日志)
专属状态命令。原创 2023-07-10 21:13:42 · 744 阅读 · 0 评论 -
K8S应用流程安全(镜像安全 配置管理 访问安全)
这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。原创 2023-07-10 21:10:22 · 1689 阅读 · 0 评论 -
K8S应用服务安全(最小特权 策略方案 资源限制 调用限制 沙箱)
学习目标这一节,我们从 场景解读、细节解读、小结 三个方面来学习。场景解读简介虽然我们可以借助于RBAC + PSP + 安全上下文 能够实现相当层次的pod应用安全(包括对特权容器、主机网络、Capability、加载卷类型等内容进行限制) ,但是这套方案有以下限制:1 PSP 在1 . 21版本就被弃用,在1 . 25版本被删除 -- 整合进准入控制器2 PSP 仅仅支持Pod级别的策略3 方案使用起来很复杂,而且操作的技术门槛较高,容易引起很大的漏洞。原创 2023-07-10 21:04:44 · 1263 阅读 · 0 评论 -
K8S平台应用安全(Secret Service Ingress)
这一节,我们从 资源解读、NodePort实践、小结 三个方面来学习。这一节,我们从 动态URL、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 环境部署、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 应用流程、细节解读、小结 三个方面来学习。k8s集群中的容器数据存储。原创 2023-07-06 20:31:06 · 650 阅读 · 1 评论 -
K8S集群安全升级(CIS CNI Calico)
简介。原创 2023-07-06 20:12:00 · 1417 阅读 · 0 评论 -
K8S平台安全框架
Kubernetes通过一系列的安全机制来实现Kubernetes的集群安全控制,这里面包括API Server的认证、授权、准入、Secret等机制。一般情况下,Kubernetes集群的安全性主要考虑如下几个目标: 容器和宿主机的资源隔离、容器和宿主机的权限隔离、容器操作的最小权限 组件通信的功能边界、普通用户和管理员用户、资源操作权限、等原创 2023-07-06 20:15:14 · 751 阅读 · 0 评论 -
K8S集群管理
这一节,我们从 案例解读、证书实践、环境实践、小结 三个方面来学习。这一节,我们从 令牌基础、令牌实践、小结 三个方面来学习。这一节,我们从 集群缩容、集群扩容、小结 三个方面来学习。这一节,我们从 升级原理、升级实践、小结 三个方面来学习。这一节,我们从 基础知识、证书实践、小结 三个方面来学习。这一节,我们从 方案解读、简单实践、小结 三个方面来学习。这一节,我们从 命令解读、数据操作、小结 三个方面来学习。这一节,我们从 备份实践、还原实践、小结 三个方面来学习。原创 2023-07-03 22:50:42 · 1163 阅读 · 0 评论 -
K8S调度管理
这一节,我们从 污点实践、容忍度实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 环境部署、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 软亲和、硬亲和、小结 三个方面来学习。pod组成 - pod创建到成功,经历了什么。原创 2023-07-03 22:50:03 · 451 阅读 · 0 评论 -
K8S安全管理
学习目标这一节,我们从 基础知识、认证流程、小结 三个方面来学习。资源操作简介解析。原创 2023-07-03 22:42:01 · 440 阅读 · 0 评论 -
K8S数据管理
这一节,我们从 原理解读、简单实践、小结 三个方面来学习。这一节,我们从 原理解读、简单实践、小结 三个方面来学习。这一节,我们从 原理解读、简单实践、小结 三个方面来学习。这一节,我们从 存储机制、对象解读、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 案例解读、简单实践、小结 三个方面来学习。这一节,我们从 原理解读、资源对象、小结 三个方面来学习。StatefulSet组件。原创 2023-07-03 22:35:14 · 666 阅读 · 0 评论 -
K8S网络管理
这一节,我们从 资源实践、NodePort实践、小结 三个方面来学习。这一节,我们从 模型解读、类型解读、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 场景需求、域名测试、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 基础知识、简单实践、小结 三个方面来学习。这一节,我们从 存储原理、方案解读、小结 三个方面来学习。这一节,我们从 配置解读、简单实践、小结 三个方面来学习。pod资源对象的解析记录。原创 2023-07-03 22:30:28 · 546 阅读 · 0 评论 -
K8S资源控制器管理
这一节,我们从 Job实践、CronJob实践、小结 三个方面来学习。这一节,我们从 资源管理、对象解读、小结 三个方面来学习。这一节,我们从 标签定位、命令实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。这一节,我们从 属性解读、简单实践、小结 三个方面来学习。原创 2023-07-03 22:27:59 · 672 阅读 · 0 评论 -
K8S应用生命周期管理
学习目标这一节,我们从 资源对象解读、应用解析、小结 三个方面来学习。资源对象解读官方简介在Kubernetes的官方简介中,Kubernetes是通过组合容器将应用放置到一个个的逻辑单元中,达到快速管理业务应用的效果,这个逻辑单元就是Pod。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Amvnua4i-1688393635932)(image/image-20210916144202301.png)]注意:存储卷隶属于 pod,而非容器,它是通过挂载方式被容器使用的。原创 2023-07-03 22:19:07 · 635 阅读 · 0 评论 -
Kubernetes Service(虚拟ip和服务代理 userspace iptables ipvs 会话粘性)
Kubernetes ServiceKubernetes Service概述什么是Service为什么要有ServiceService实现原理Service 的类型虚拟IP和服务代理userspace代理模式iptables代理模式ipvs代理模式Service示例准备工作ClusterlP类型NodePort编辑资源清单端口号区分应用位置不同porttargetportnodeport小结Service会话粘性修改资源清单生效配置测试Kubernetes Service概述访问k8s集群中的pod,原创 2021-10-24 13:13:03 · 1442 阅读 · 0 评论 -
Docker集群管理(DockerHub Harbor 打包-Jib 任务编排工具- docker-compose和Swarm)
Docker 集群管理Docker 集群管理镜像仓库管理DockerHUb仓库管理什么是DockerHUb账号注册和登陆Docker客户端登录管理镜像推送镜像仓库镜像测试registry仓库管理registry简介安装registry上传镜像Docker 集群管理镜像仓库管理docker仓库,用来管理镜像。主要分为公共仓库和私人仓库。下面介绍了公共仓库Docker Hub、私人仓库Registry和harbor。DockerHUb仓库管理什么是DockerHUb保存和分发镜像的最直接方法就是使用原创 2021-10-18 22:39:19 · 1040 阅读 · 2 评论 -
架构设计基础设施保障(laaS 云虚拟使用 存储 网络 DNS运用 CDN剖析和运用)
架构设计基础设施保障架构设计基础设施保障1. IaaS之计算1.1 IaaS概述1.2 服务部署演进历程应用拆分微服务应用企业服务总线ESB容器化技术云平台1.3 云虚拟机介绍云虚拟机对比1.4 云虚拟机如何选型1.5 云虚拟机的创建操作1.6 服务部署访问2. IaaS之存储2.1 云硬盘测试:2.2 对象存储2.3 表单上传(高阶操作)2.4 云数据库2.5 云数据库操作2.6服务连接云数据库2.7新一代原生数据库新一代原生数据库 VS 云数据库阿里云PolarDB2.8阿里云PolarDB生产最佳实践原创 2021-11-01 15:29:32 · 1833 阅读 · 0 评论 -
Kubernetes 生命周期(Init容器 生命周期行为 健康检查 探针)
Pod 生命周期Pod 生命周期概述生命周期阶段Pause容器Pause的功能Init 容器Init容器特点Init 注意事项Init 容器能做什么生命周期行为初始化容器容器探测Pod检测方式重启策略Pod的终止过程健康检查为什么需要健康检查检查策略存活探测就绪探测如何配置使用场景默认的健康检查创建资源清单创建容器探针类型exec存活探针HTTP就绪探针TCP探针Pod 生命周期概述Pod对象自动其创建开始直至终止退出的时间范围称其生命周期创建主容器为其必须的操作,初始化容器(init conta原创 2021-10-20 22:08:35 · 382 阅读 · 0 评论 -
Kubernetes Pod控制器(ReplicaSet Deployment DeamonSet)
Kubernetes Pod控制器Kubernetes Pod控制器概述Pod控制器是什么Pod和Pod控制器控制器的必要性常见的控制器ReplicaSetDeploymentDaemonSetStatefulSetJobCronJobReplicaSet控制器ReplicaSet概述ReplicaSet功能创建ReplicaSetReplicaSet示例创建资源清单创建rs控制器查看rs控制器查看pod容器更新控制器应用更新查看更新流程删除pod应用查看版本RS扩缩容scale命令扩容配置文件缩容删除rs原创 2021-10-23 14:19:45 · 591 阅读 · 0 评论 -
Kubernetes 基础入门(概念 组件 架构)
Kubernetes基础入门Kubernetes基础入门1. k8s 基础入门1.1 部署模式发展1.2 物理单机(~2000)1.2.1 主要代表1.3 虚拟化:初期(2001~2009)1.3.1 VMware1.3.2 laaS1.4 虚拟化:成熟期(2010~至今)1.4.1 OpenStack1.4.2 虚拟化四巨头1.5 容器化:(2013-至今)1.5.1 Docker1.6 云原生:初期(2015-至今)1.6.1 云原生模式1.6.2 K8S1.6.3 趋势1.7 发展变迁2. k8s 概原创 2021-10-20 20:24:22 · 368 阅读 · 0 评论 -
KubeSphere和Rancher搭建--K8S
这里写目录标题运维知识服务为其层DevOps运维开发一体化主机规划运维知识原则:简单,易用,高效服务为其层DevOps运维开发一体化自动化部署:ShellPythonAnsible主机规划主机名称(HostName)IP(内网)IP(外网)角色(功能)基础软件(环境)备注...原创 2022-01-29 14:42:14 · 3060 阅读 · 0 评论 -
Dockerfile(容器与镜像 自定义nginx tomcat 镜像优化)
Dockerfile是一种能够被Docker程序解释的剧本。Dockerfile由一条一条的指令组成,并且有自己的书写格式和支持的命令。当我们需要在容器镜像中指定自己额外的需求时,只需在Dockerfile上添加或修改指令,然后通过docker build生成我们自定义的容器镜像(image)。原创 2022-11-24 10:29:00 · 1108 阅读 · 1 评论 -
Kubernetes Pod入门(特点 使用方式 运行Pod)
Kubernetes Pod使用Pod使用Pod的特点Pod如何管理容器Pod共享资源网络存储卷使用方式自主式Pod控制器管理的Pod自主运行Pod创建资源清单创建PodPod操作控制器运行Pod创建资源清单Pod操作镜像拉取策略alwaysIfNotPresentPod使用Pod是kubernetes中你可以创建和部署的最小也是最简的单位。一个Pod代表着集群中运行的一个进程。Pod中封装着应用的容器(有的情况下是好几个容器),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一原创 2021-10-20 21:23:20 · 564 阅读 · 0 评论 -
Kubernetes搭建
Kubernetes搭建Kubernetes搭建二级目录三级目录Kubernetes搭建二级目录三级目录原创 2021-10-22 16:13:02 · 1028 阅读 · 0 评论 -
Kubernetes数据存储(emptydir hostpath NFS PVC与PV)
Kubernetes数据存储Kubernetes数据存储什么是数据卷三级目录Kubernetes数据存储什么是数据卷Pod本身具有生命周期,这就带了一系列的问题,当一个容器损坏之后,kubelet会重启这个容器,但是文件会丢失-这个容器会是一个全新的状态;当很多容器在同一Pod中运行的时候,很多时候需要数据文件的共享。 Docker支持配置容器使用存储卷将数据持久存储于容器自身文件系统之外的存储空间之中,它们可以是节点文件系统或网络文件系统之上的存储空间。相应的,kubernetes也支持类似原创 2021-10-23 22:53:06 · 989 阅读 · 0 评论 -
Docker 安装 命令 数据卷 应用部署 网络优化 Dockerfile 服务编排Compose 私有仓库
Docker1. 初始docker1.1 docker概念1.2 安装docker1.3 docker架构1.4 配置 Docker 镜像加速器2 .docker命令2.1 进程相关命令2.1.1 启动docker服务2.1.2 停止docker服务2.1.3 重启docker服务2.1.4 查看docker服务状态2.1.5 开机启动docker服务2.2 Docker 镜像相关命令2.2.1 查看镜像2.2.2 搜索镜像2.2.3 拉取镜像2.2.4 删除镜像2.3 容器相关的命令2.3.1 查看容器2原创 2020-09-22 22:43:45 · 658 阅读 · 0 评论