- 博客(7)
- 收藏
- 关注
原创 Docker镜像安全扫描工具
镜像是容器的最基础的载体,docker是流行的runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全决定了容器的安全。--skip-java-db-update 同样java 的漏洞库,每周四凌晨自动更新,也是存在github上,以使用–skip-java-db-update 跳过这一过程。--severity CRITICAL , 指定扫描的严重程度,分为,CRITICAL[紧急],HIGH[高的],MEDIUM[中等],LOW[低的]
2024-06-30 08:15:00 1222
原创 statefulset创建的pod在节点故障后如何自动新建?
有状态副本集会用到持久存储,对于分布式系统来讲,它的特点是数据不一致,每个节点有自己的专用存储,但是如果在deployment中的pod template里定义的存储卷,是针对所有副本公用的一个卷,数据是相同的,因为基于模板来的,而statefulset中的每个pod数据不一致性导致不能类似deployment,于是statefulset使用volumeclaimtemplate,称为卷申请模板,它会为每个pod生成不同的pvc、,并绑定PV(可以动态生成),从而实现各pod的专有存储。
2024-06-29 12:33:58 638
原创 基于Kubeadm部署kubernetes1.26.9高可用集群
kubernetes1.26.9高可用版本部署(依靠keepalived和haproxy实现)集群内部部署keda,配置了调用prometheus接口、原生的workload实现弹性伸缩
2024-06-29 11:53:10 878
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人