K8S部署简单的工具(以oneforall为例)

最新推荐文章于 2024-07-26 00:01:02 发布
最新推荐文章于 2024-07-26 00:01:02 发布
阅读量344 收藏 1
点赞数 6
文章标签: kubernetes 容器 k8s 学习 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65176861/article/details/137975792
版权
本文详细介绍了如何在自己的Kubernetes集群中部署OneForAll,包括使用Docker镜像、配置文件挂载、以及如何通过Job确保资源管理。作者还展示了如何使用NFS进行文件共享和调整Pod的重启策略。
摘要由CSDN通过智能技术生成

OneForAll是一款功能强大的子域收集工具。如何在自己的集群里部署类似的程序呢。

这里用oneforall的原因是oneforall可以使用docker运行,并且可以将结果保存到本地。下面来看看怎么部署。

首先创建自己的k8s集群,这个可以在网上找到教程。

来分析一下oneforall的docker运行方法:

docker pull shmilylty/oneforall
docker run -it --rm -v /home/master/results:/OneForAll/results -v /home/master/OneForAll/config:/OneForAll/config shmilylty/oneforall --target baidu.com run

可以看到是将本地目录与container的目录进行挂载,也就是在使用的时候一定要在宿主机下载oneforall的本地config文件。然后我们来看dockerfile的内容:

FROM python:3.8-alpine3.10
MAINTAINER milktea@vmoe.info

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
RUN apk update && apk --no-cache add git build-base libffi-dev libxml2-dev libxslt-dev libressl-dev
ADD requirements.txt /requirements.txt
RUN pip install uvloop -i https://mirrors.aliyun.com/pypi/simple/
RUN pip install -r /requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
RUN git clone https://github.com/blechschmidt/massdns
WORKDIR /massdns
RUN make 
ADD . /OneForAll/
RUN mv /massdns/bin/massdns /OneForAll/thirdparty/massdns/massdns_linux_x86_64
RUN mkdir /OneForAll/results
WORKDIR /OneForAll/

ENTRYPOINT ["python", "oneforall.py"]

然后可以以此来创建属于我们的pod,下面是yaml:

apiVersion: v1
kind: Pod
metadata:
  name: oneforall-baidu-com
  labels:
    app: oneforall
spec:
  containers:
  - name: oneforall-container
    image: shmilylty/oneforall
    command: 
    args: ["--target", "baidu.com","run"]
    volumeMounts:
    - mountPath: /OneForAll/results
      name: results-volume
    - mountPath: /OneForAll/config shmilylt
      name: config-volume
  volumes:
  - name: results-volume
    hostPath:
      path: /home/master/results
  - name: config-volume
    hostPath:
      path: /home/master/OneForAll/config

这里用的是hostpath方法进行文件挂载,实际需要可以使用其他文件共享方式,比如后面我使用了nfs进行文件共享。

然后我们就可以得到一个成功运行的pod。

但是我们会找到一个问题,pod是一直运行的,要是集群重启那就会再次运行占用资源,这里我们用job来解决,job是调用一次pod,运行成功就将pod解决掉。

apiVersion: batch/v1
kind: Job
metadata:
  name: one
spec:
  backoffLimit: 4 # 可选:设置失败重试次数(默认为6次)
  template:
    metadata:
      name: one
      labels:
        app: oneforall
    spec:
      containers:
      - name: oneforall
        image: shmilylty/oneforall
        command:
        args: ["--target", "example.com", "run"]
        workingDir: /OneForAll
        securityContext: # 在此处添加容器级别的 securityContext
          privileged: true
        volumeMounts:
        - mountPath: /OneForAll/results
          name: results-volume
        - mountPath: /OneForAll/config shmilylty
          name: config-volume
      volumes:
      - name: results-volume
        nfs:
          server: 192.168.101.137
          path: /home/master/nfs/lankao_res
      - name: config-volume
        hostPath:
          path: /home/master/OneForAll/config
      restartPolicy: Never # 必须设置为 "Never",因为 Job 中的 Pod 不应自动重启

下面是扫描的结果:

隔壁小登
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OneForAll子域收集工具安装--docker安装OneForAll
zhixi666的博客
07-28 1343
OneForAll子域收集工具安装 此工具在kali下docker容器中安装 搭建docker kali搭建docker 安装OneForAll 下载 git clone https://gitee.com/shmilylty/OneForAll.git #或 git clone https://github.com/shmilylty/OneForAll.git 拉取镜像 docker pull shmilylty/oneforall 执行 docker run -it --rm -v <爆破结
子域名工具-OneForall
weixin_44373258的博客
03-15 1586
子域名工具-OneForall 项目介绍 1.下载地址:https://github.com/shmilylty/OneForAll 2.前言:在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: • 不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。 • 不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友
hscan:集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描;
05-09
本项目已停止维护, 转而维护这个项目; tools下有几个工具,所以项目文件比较大,如果下载总是中断的话建议拆开下载各个项目然后直接拷贝dockefile和recon.py即可 0x01 hscan介绍 hscan是什么 hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关依赖进行封装,形成一款docker参数化扫描的工具。 使用-d参数时输入域名,脚本自动使用oneforall遍历子域名并传入扫描 hscan做了哪些 使用docker封装,使用参数运行 使用crawlergo爬取网接,传给xray扫描 使用dirsearch遍历目录及文件,传给xray扫描 集成jsfinder、
笔记---docker中使用oneforall
2301_76567007的博客
05-17 314
第三步:docker run -it --rm -v ~/results:/OneForAll/results -v ~/OneForAll/config:/OneForAll/config shmilylty/oneforall --target 所想扫描的地址 run。第一步:git clone https://gitee.com/shmilylty/OneForAll.git。结束后在results中会生成一个文件.csv。sz +文件.csv 发送到桌面就能查看了。
docker版oneforall使用
qq_18831583的博客
12-20 1147
1、下载oneforall项目 git clone https://gitee.com/shmilylty/OneForAll.git 2、拉取镜像 docker pull shmilylty/oneforall 3、执行 docker run -it --rm -v ~/results:/OneForAll/results -v ~/OneForAll/config:/OneForAll/config shmilylty/oneforall --target alihealth.cn ru
docker搭建kali及安装oneforall
m0_51322401的博客
12-23 891
docker cp /path/filename 容器id或名称:/path/filename。docker cp 容器id或名称:/path/filename /path/filename。经过百度后发现有好几种方案,一种是安装lrzsz,一种是直接使用docker的cp功能。Lrzsz 的rz命令可以把电脑文件导入容器,而sz命令可让文件从容器中导出。文件成功生成了,但csv文件在docker里查看起来有些麻烦。前期docker的安装这里就不用多说了,直接看后面的代码。导出文件到mac查看会方便的多。
K8s 部署 MongoDB(副本集)
02-03
副本集可提供冗余和高可用性,是所有生产部署的基础。也可以说,副本集类似于有自动故障恢复功能的主从集群。通俗的讲就是用多台机器进行同一数据的异步同步,从而使多台机器拥有同一数据的多个副本,并且当主库当...
使用sealos安装k8s时的工具
11-05
而SealOS是一款专为简化k8s安装流程而设计的工具,它使得部署和管理k8s集群变得更加便捷。在《快速搭建云原生开发环境(k8s+pv+prometheus+grafana)》这篇文章中,SealOS扮演了关键的角色。 首先,我们来看一下...
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
阿里云k8s 一键部署nacos2.0.3
01-10
阿里云Kubernetes(简称k8s)是一款强大的容器编排系统,它可以帮助用户轻松管理和部署分布式应用。Nacos是阿里巴巴开源的一款动态服务发现、配置管理和服务管理平台,它为微服务架构提供了关键的支持。在本场景中,...
k8s部署influxdb完整yaml部署文件.7z
04-22
Kubernetesk8s)集群中部署InfluxDB是一个常见的需求,特别是在需要高效存储和处理时间序列数据的场景下。InfluxDB是一款专为监控、指标收集和分析设计的开源时序数据库。本篇文章将详细讲解如何使用提供的YAML...
OneForAll - 功能强大的子域收集工具
weixin_66945507的博客
05-08 4881
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具,目前版本为 v0.4.3。 收集能力强大,利用证书透明度收集子域、常规检查收集子域、利用网上爬虫档案收集子域、利用DNS数据集收集子域、利用DNS查询收集子域、利用威胁情报平台数据收集子域、利用搜索引擎发现子域,在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。 支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。 ..
k8s云原生技术栈(脑图)
晴空的博客
07-23 781
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
基于k8s快速搭建docker镜像服务的demo
weixin_43986850的博客
07-25 503
使用docker构建镜像,然后推送到镜像仓库harbor上,再通过k8s创建工作负载,构建服务运行。
k8s中的重启策略
NeverSayNever
07-24 432
命令首先会发送SIGTERM信号给容器中的主进程,给它一定的时间进行清理工作并优雅地退出。(SIGKILL)强制终止,Kubernetes则不会重启它,因为这通常意味着容器是由于系统级别的原因被终止的,如系统内存不足等。,当容器状态由运行变为终止时,只有非零退出状态的容器会被Kubernetes重启。也就是说,如果容器由于。命令杀死容器进程相当于直接发送SIGKILL信号,容器进程没有机会进行任何清理工作就被强制终止。则意味着程序被SIGKILL信号强制终止,这可能是由于系统内存不足或者人为干预导致的。
本地连接远程阿里云K8S
qq_37675219的博客
07-24 382
阿里云config直接导出,直接扔到.kube/ 位置也行。1.首先安装kubectl。
KubeSphere介绍及一键安装k8s
最新发布
qq_45371023的博客
07-26 560
KubeSphere介绍及一键安装k8s,含kubekey-v3.0.13-linux-amd64.tar.gz包
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 4934
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
"详尽K8s部署和使用PDF指南
本文是一封关于K8s部署和使用的详尽PDF文档。文档主要分为部署准备、安装Docker、安装Kubernetes和使用K8s集群等几个章节。 第一章 部署准备 主要介绍了使用K8s搭建集群的目的以及部署所需的硬件和软件环境准备。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值