云计算
文章平均质量分 87
格洛米爱学习
网络通信/网络安全/NetDevOps/云计算 学习者。
整理的笔记中有含有网上或者书本上的内容,如有侵权请联系删除。
展开
-
Kuboardv3与监控套件安装
Kuboardv3与监控套件安装原创 2022-06-20 18:02:17 · 1244 阅读 · 0 评论 -
K8s CKS认证学习全套笔记
CKS学习笔记(K8S 安全)原创 2021-12-17 10:39:06 · 2157 阅读 · 1 评论 -
三十二 、K8s审计
审计(audit)在K8s中的应用。原创 2021-12-17 10:27:45 · 1820 阅读 · 1 评论 -
三十一、K8s供应链安全2 - 镜像的检测及优化与yaml文件安全
DockerFile的优化;使用工具对镜像和yaml文件进行安全扫描原创 2021-12-17 07:58:42 · 1467 阅读 · 0 评论 -
三十、K8s供应链安全1-准入控制器
准入控制器(admission-controllers)在K8s中的应用原创 2021-12-17 05:08:56 · 1056 阅读 · 0 评论 -
二十九、K8s最小服务漏洞3-gVisor沙箱
使用containerd+gvisor在K8S环境中运行pod原创 2021-12-16 22:19:24 · 2802 阅读 · 0 评论 -
二十八、K8s最小服务漏洞2-OPA
OPA在K8s和docker中的应用原创 2021-12-15 22:35:18 · 1888 阅读 · 0 评论 -
二十七、K8s最小服务漏洞1-PSP
PSP在K8s中的运用原创 2021-12-15 09:38:40 · 4197 阅读 · 0 评论 -
二十六、K8s系统强化2-seccomp与sysdig
Seccomp和sysdig在K8s环境中的运用原创 2021-12-14 09:41:55 · 2292 阅读 · 0 评论 -
二十五、K8s系统强化1- 系统安全与apparmor
使用apparmor保护K8s集群原创 2021-12-13 21:16:53 · 3377 阅读 · 0 评论 -
二十四、K8s集群强化2-授权
K8s管理用户授权原创 2021-12-13 06:08:24 · 3612 阅读 · 0 评论 -
二十三、K8s集群强化1-认证
通过K8s认证保证集群的安全性原创 2021-12-12 19:43:24 · 4774 阅读 · 1 评论 -
二十二、K8s集群设置4-网络策略与校验和
K8s的网络策略的相关应用和实验原创 2021-12-11 08:37:23 · 1202 阅读 · 1 评论 -
二十一、K8s集群设置3-HTTPS-Cert-manager
一、Cert-manager原理紧接着上个部分:https://blog.csdn.net/tushanpeipei/article/details/121369497?spm=1001.2014.3001.5501。我们已经实现了使用CFSSL的方式自己设置CA机构颁发证书。但是由于CA机构是自己产生的,非权威,也就是说无法受到访问者的认可。所以我们需要前往权威的CA机构去申请自己的证书。Letsencrypt-CA是一家免费提供证书的CA机构,但是正式的时间只有90原创 2021-12-03 18:58:13 · 1314 阅读 · 0 评论 -
二十、K8s集群设置2- HTTPS-CFSSL
使用CFSSL部署K8s集群中的证书原创 2021-12-01 09:33:55 · 1555 阅读 · 0 评论 -
十九、K8s集群设置1- kube-bench
kube-bench在K8s中的使用原创 2021-11-15 03:17:55 · 1786 阅读 · 0 评论 -
ubuntu 安装 k8s
https://www.jianshu.com/p/f2d4dd4d1fb1转载 2021-11-14 20:02:01 · 209 阅读 · 0 评论 -
什么是DevSecOps?
RedHat:https://www.redhat.com/en/topics/devops/what-is-devsecops转载 2021-08-02 14:43:30 · 308 阅读 · 0 评论 -
K8s CKA认证学习全套笔记
一、K8s基础笔记https://blog.csdn.net/tushanpeipei/article/details/118364415?spm=1001.2014.3001.5501二、K8s详细安装步骤https://blog.csdn.net/tushanpeipei/article/details/118395393?spm=1001.2014.3001.5501三、K8s常见操作命令https://blog.csdn.net/tushanpeipei/article/details/.原创 2021-07-13 19:43:40 · 1602 阅读 · 0 评论 -
十八、K8s升级集群
为什么需要升级集群?现有集群有如下问题:功能上更新;现有环境存在bug;存在安全隐患。升级流程:硬件层面:先升级master;再升级worker。软件层面:先升级kubeadm;把节点执行drain操作;升级各个组件;取消drain操作;升级kubelet和kubectl。注意:升级时不能跨版本升级。例如1.19.x----1.21.y,是不允许的,只能升级到1.20.y。一、升级控制平面节点:注:这里的node的操作系统为centos系列。一、执行 "kub原创 2021-07-13 16:01:54 · 697 阅读 · 0 评论 -
十七、K8s+gitlab+Jenkins建立CI/CD解决方案
一、什么是CI/CD:CI:可持续集成CD:可持续交付\可持续部署具体含义请参考:https://blog.csdn.net/tushanpeipei/article/details/118082462?spm=1001.2014.3001.5501CI/CD环境流程图:二、实验环境总览:本次实验仅存在测试部署环境。实验流程:步骤1: 程序员将代码编辑完成后推到代码仓库GitLab里;步骤2: CI Tool Jenkins将Gitlab里的代码代码打包成镜像;步骤3: Jenkin原创 2021-07-13 05:34:45 · 4739 阅读 · 5 评论 -
十六、K8s安全管理与资源限制
实验环境:按照图示部署好了K8s集群,一个Master,两个worker nodes。访问控制概述:apiserver作为k8s集群系统的网关,是访问及管理资源对象的唯一入口,余下所有需要访问集群资源的组件,包括kube-controller-manager、kube-scheduler、kubelet和kube-proxy等集群基础组件、CoreDNS等集群的附加组件以及此前使用的kubectl命令等都要经由此网关进行集群访问和管理。这些客户端均要经由apiserver访问或改变集群状态并完成数据原创 2021-07-12 17:19:42 · 2035 阅读 · 0 评论 -
十五、K8s helm包管理与应用
Helm包管理:前面我们在使用 wordpress+MySQL 部署博客应用的时候,需要做许多的工作,需要每个 pod创建 pv 和 pvc,然后分别创建每个应用的 pod 及 svc,整个过程非常的麻烦。如果搭建博客所有步骤作为一个整体,放在一个文件夹里(叫做 chart),以后我们直接使用这个 chart 就可以把所有的操作一次性做完,这样很容易实现了一个博客应用(chart 的一个实例,叫做 release),就非常的方便了。这个就类似于我们用虚拟机模板去克隆出来一台台的虚拟机,这样就省的在一台台原创 2021-07-11 17:28:42 · 542 阅读 · 0 评论 -
十四、K8s calico网络的通信及网络策略
K8s网络概述:前两种情况是在一个主机(Node)中通信,也就是docker里面涉及到的原理,这里不详细探讨。情况1:一个pod的两个容器之间通信:情况2:一个Node中的两个pod之间通信:情况3:不同node之间的pod进行通信:这种方式实现的方式有:有的基于overlay网络实现;有的基于vxlan实现;有的基于openvswitch实现;有的基于BGP实现。说到容器就不能不提 CNI,CNI 作为容器网络的统一标准,让各个容器管理平台(k8s,mesos等)都可以通过相原创 2021-07-10 21:37:55 · 2268 阅读 · 3 评论 -
十三、K8s SVC相关操作
实验环境:按照图示部署好了K8s集群,一个Master,两个worker nodes。一、SVC概述:所以Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略 ——通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector。用户仅需要访问 Service,Service能够提供负载均衡的能力,能够将用户流量分配到背后的pod上去。Service能够提供负载均衡的能力,但是在使用上有以下限制:只提供 4 层负载均原创 2021-07-09 20:37:20 · 5010 阅读 · 0 评论 -
十二、K8s job cronjob相关操作
实验环境:按照图示部署好了K8s集群,一个Master,两个worker nodes。什么时候需要job或cronjob:deployment能够保证pod的守护进程进程运行,如果有些时候并不希望守护进行一直运行(例如一次性测试),所以希望一种控制器控制pod完成一些一次性的作业,完成后不用重启。这种情况下就可以实验job或者cronjob来完成。一、job步骤1: 获取创建job的yaml文件模板kubectl create job job1 --image=busybox --dry-ru原创 2021-07-09 00:52:25 · 2575 阅读 · 0 评论 -
十一、K8s 健康性检查
概述:健康检查(Health Check)用于检测应用实例是否正常工作(例如某pod中文件丢失了,但是状态还是running,这种情况下deployment无法查看),是保障业务可用性的一种传统机制,一般用于负载均衡下的业务,如果实例的状态不符合预期,将会把该实例“摘除”,不承担业务流量。Kubernetes中的健康检查使用存活性探针(liveness probes)和就绪性探针(readiness probes)来实现,service即为负载均衡,k8s保证 service 后面的 pod 都可用,是原创 2021-07-08 20:18:35 · 3429 阅读 · 1 评论 -
十、K8s 其他控制器(DS、RC、RS、STS)
daemonset–ds:相比于deployment,daemonset不需要设置副本数,而是会自适应节点数,而是会自动在每个节点上创建一个pod,例如对一些特殊的应用,监控每个节点的信息,这时候就可以使用daemonset的方式来部署。...原创 2021-07-08 10:40:48 · 2876 阅读 · 1 评论 -
九、K8s deployment相关操作
实验环境:按照图示部署好了K8s集群,一个Master,两个worker nodes。什么是Deployment:docker容器是不稳定,当一个容器出现故障后或误删除后,管理员需要去排查并重启。在K8s中,最小的单位是Pod,本质上是对容器的包装,也是不稳定的。为了避免这种缺点,K8s里设置了Deployment来帮助我们解决这些问题。Deployment可以帮我们做什么?定义一组Pod期望数量,Controller会维持Pod数量与期望数量一致;配置Pod的发布方式,controller原创 2021-07-07 21:10:35 · 3462 阅读 · 4 评论 -
八、K8s 密码管理
实验环境:按照图示部署好了K8s集群,一个Master,两个worker nodes。没有密码管理的场景:原创 2021-07-06 23:30:31 · 1582 阅读 · 4 评论 -
七、K8s volume相关操作
实验环境:按照图示部署好了K8s集群,一个Master,两个worker nodes。无状态(stateless)的容器:在Master上通过yaml文件在worker node上创建pod:[root@vms201 volume_practice]# cat pod1.yamlapiVersion: v1kind: Podmetadata: creationTimestamp: null labels: run: pod1 name: pod1spec: term原创 2021-07-06 16:09:04 · 899 阅读 · 1 评论 -
六、K8s pod相关操作(2)
实验环境:接前一个笔记:pod相关操作1:https://blog.csdn.net/tushanpeipei/article/details/118444242?spm=1001.2014.3001.5502四、初始化容器普通容器运行必须满足前提条件,可以设置初始化容器的方式,首先执行初始化容器再执行普通容器。如果为一个 Pod 指定了多个 Init 容器,那些容器会按顺序一次运行一个。 每个 Init 容器必须运行成功,下一个才能够运行。在 Pod 中的每个 app 和 Init 容器的名称原创 2021-07-05 00:35:51 · 637 阅读 · 0 评论 -
五、K8s pod相关操作(1)
概述:Pod是K8s里的最小调度单位一、创建及删除pod创建pod的方式:1.命令行2.yaml文件(推荐)步骤1:二、在pod里执行一些命令三、pod的生命周期四、pod hook五、初始化pod六、静态pod七、调度pod八、drain 和 cordon...原创 2021-07-04 10:48:34 · 1129 阅读 · 2 评论 -
四、K8s etcd相关操作
test原创 2021-07-03 00:55:46 · 2215 阅读 · 1 评论 -
三、K8s常见操作命令
1.查看nodes信息:[root@vms201 ~]# kubectl get nodesNAME STATUS ROLES AGE VERSIONvms201.rhce.cc Ready control-plane,master 15m v1.21.0vms202.rhce.cc Ready <none> 11m v1.21.0vms203.rhce.c原创 2021-07-02 01:33:16 · 2272 阅读 · 1 评论 -
二、K8s Cluster详细安装步骤
K8s实验环境:一个manager,2个worker node的centos7,保证互相能够通信:一、准备步骤:步骤1.关闭三台设备selinux和设置防火墙selinux需要将修改/etc/selinux/config文件,将SELINUX设置为disable;# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforci原创 2021-07-01 22:13:23 · 5348 阅读 · 1 评论 -
一、K8s基础概念
整理资料来源:https://kubernetes.io/docs/tutorials/kubernetes-basics/原创 2021-06-30 16:39:06 · 4485 阅读 · 0 评论 -
怎么通俗简洁地解释「云端」和「云计算」?
作者:车小胖:链接:https://www.zhihu.com/question/19728113/answer/1160350068转载 2021-05-15 01:02:36 · 522 阅读 · 0 评论