- 博客(4)
- 收藏
- 关注
RSS订阅原创 K8S部署简单的工具(以oneforall为例)
可以看到是将本地目录与container的目录进行挂载,也就是在使用的时候一定要在宿主机下载oneforall的本地config文件。但是我们会找到一个问题,pod是一直运行的,要是集群重启那就会再次运行占用资源,这里我们用job来解决,job是调用一次pod,运行成功就将pod解决掉。这里用oneforall的原因是oneforall可以使用docker运行,并且可以将结果保存到本地。这里用的是hostpath方法进行文件挂载,实际需要可以使用其他文件共享方式,比如后面我使用了nfs进行文件共享。
2024-04-19 20:02:39
352
1
原创 记录一次kubectl报错:The connection to the server IP:6443 was refused - did you specify the right host or p
首先,由于某种原因(可能与网络或服务状态有关),控制器对该 API 组进行了速率限制重排队。随后,在尝试加载该 API 组的 OpenAPI 规范时,收到了 503 Service Unavailable 的 HTTP 错误响应,表明相关服务暂时无法提供服务。同时,处理请求的代码在上下文中找不到必要的 RequestInfo,可能导致请求处理出现异常。那就只能怀疑事docker配置问题了,昨天配置了镜像源,怀疑是这个问题。先看看一些防火墙,swap等配置是不是把6443搞了。查找docoker info。
2024-04-03 09:40:30
1234
1
原创 从零开始学网安:云原生安全学习日记,关于云原生
这样一来,无论是在开发人员的笔记本电脑上,还是在生产环境的云服务器集群中,只需运行相应的Docker镜像,就能确保服务以一致的方式运行。对于南北向的网络安全,可以通过安全资源池引流的方式,实现相应的安全检测与防护,这也是业界多数云安全解决方案的实现方式。对于容器云内部的安全,可以通过相应的容器安全机制实现。我的个人理解是,云原生就是基于云计算的应用程序,而且不同于传统的云计算,他的整个应用都在云上,适用于不同的环境。容器的运行时安全:运行隔离,通信安全,恶意程序的横向运动,容器资源使用情况是否安全。
2024-03-04 15:02:11
1331
1
原创 从零开始学网安:云原生攻防靶场Metarget安装步骤
Metarget的名称来源于meta-(元)加target(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。近期接触了云原生这个领域,要学习必然是打靶场来得快点,这里用到的就是绿盟科技推出的metarget。检查卸载老版本docker(这里最好是使用管理员权限进行操作)注意:metarget需要在root模式下运行。这样就算是安装成功啦!
2024-03-01 19:48:50
863
1
空空如也
如何将github的项目部署到k8s?
2024-03-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人