云原生
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
使用Envoy wasm拦截解密grpc流量
【代码】使用Envoy wasm作为filter拦截器。原创 2022-09-28 14:20:04 · 550 阅读 · 0 评论 -
Envoy作grpc代理
开始一直报protocol error,由于使用http2协议,所以在envoy配置中clusters要配置以下内容。最后的clusters配置如下所示,在envoy中upstream指的是server。原创 2022-09-28 12:41:07 · 753 阅读 · 0 评论 -
Docker SDK使用指南
【代码】Docker SDK使用指南。原创 2022-08-19 17:44:42 · 574 阅读 · 0 评论 -
K8S一个Yaml执行多个任务
metadata:labels:spec:spec:---metadata:labels:spec:spec:原创 2022-09-02 10:36:31 · 1023 阅读 · 0 评论 -
摘要,签名与数字证书的关系
摘要、签名与数字证书都是什么? - 简书 (jianshu.com)原创 2022-05-26 10:36:42 · 112 阅读 · 0 评论 -
Shellcode混淆研究
X86 Shellcode Obfuscation - Part 1原创 2022-05-25 17:44:55 · 236 阅读 · 0 评论 -
K8s常用命令合集
本文旨在记录K8s使用过程中常用的CLI命令集,下面就针对K8s集群中各种资源对象的不同操作对其相关命令简单做以下分类。1. 创建资源一般创建资源会有两种方式:通过文件或者命令创建。# 通过文件创建一个Deploymentkubectl create -f /path/to/deployment.yamlcat /path/to/deployment.yaml | kubectl create -f -# 不过一般可能更常用下面的命令来创建资源kubectl apply -f /pat原创 2022-01-04 18:56:15 · 1309 阅读 · 0 评论 -
k8s 架构图
K8S集群架构:一个K8S集群是由两大部分组成:Master节点和Node节点一.Master节点主要包括API Server、Scheduler、Controller manager、etcd几大组件1.API Server(提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接和etcd进行交互)Kubernetes 集群中,API Server 扮演着通信枢纽的位置。API Server 不仅负责和 etcd...原创 2022-01-03 13:51:28 · 8814 阅读 · 0 评论 -
linux 内核版本历史
Linux kernel version history - WikipediaCentOS - Wikipedia原创 2021-12-30 16:25:48 · 953 阅读 · 0 评论 -
Kubernetes的三种外部访问方式:NodePort、LoadBalancer 和 Ingress
最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。如果你想和更多Kubernetes技术专家交流,可以加我微信liyingjiese,备注『加群』。群里每周都有全球各大公司的最佳实践以及行业最新动态。注意:这里说的每一点都基于Google Kubernetes Engine。如果你用 minikube 或其它工具,以预置型模式(om prem)...原创 2021-12-27 21:08:12 · 1444 阅读 · 0 评论 -
保存镜像文件
1、概述 我们制作好镜像后,有时需要将镜像复制到另一台服务器使用。 能达到以上目的有两种方式,一种是上传镜像到仓库中(本地或公共仓库),但是另一台服务器很肯能只是与当前服务器局域网想通而没有公网的,所以如果使用仓库的方式,只能自己搭建私有仓库,这会在另一篇文章中介绍。 如果我们仅仅是要复制到另外少数的服务器,搭建私有仓库显然没有这个必要,而将镜像保存为文件上传到其他服务器再从文件中载入镜像也是一个不错的选择。 可以使用Docker save和Docker load命令来...转载 2021-12-22 11:13:13 · 910 阅读 · 0 评论 -
opa example
#example 虚拟文档 当一个key不存在的时候deny[msg] { # The `not` keyword turns an undefined statement into a true statement. If any # of the keys are missing, this statement will be true. not input.request.object.metadata.labels.costcenter msg := "每个资源必须...原创 2021-12-08 10:14:30 · 158 阅读 · 0 评论