Kubernetes Security Context 的使用
很多熟悉 Unix 系统的人(例如 macOS、Linux)都习惯于通过使用 sudo 随意提升我们的特权给 root 用户。在调试开发工具或尝试编辑受保护目录中的文件时,经常会发生这种情况,许多人在第一次尝试之后,执行命令不成功,都会默认使用 sudo。
了解 Docker 安全性的基础是了解实际的容器
Docker 提供了一个类似 --privileged flag,实际上这与我们随意使用...
Kubernetes 应用存储和持久化数据卷 上
本次课程的分享主要围绕以下三个部分:
K8s Volume 使用场景
PVC/PV/StorageClass 基本操作和概念解析
PVC+PV 体系的设计与实现原理
一、Volumes 介绍
Pod Volumes
首先来看一下 Pod Volumes 的使用场景:
场景一:如果 pod 中的某一个容器在运行时异常退出,被 kubelet 重新拉起之后,如何保证之前容器产生的重要数据没有丢失?
场景二:...
申请Let's Encrypt永久免费SSL证书
申请Let's Encrypt永久免费SSL证书
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打...
awk处理nmap扫描结果
awk处理nmap扫描结果
接到个任务,要对大量的主机ip进行扫描:脚本下创建aliyun.txt文本,填写相关ip地址。
扫描加过滤脚本贴到底下
#!/bin/bash
### use nmap scan aliyun
echo "********Start scan********"
cat aliyun.txt | grep -Ev '^(#|$)' | while read line; do
n...
10-Percona Xtrabackup
10-Percona Xtrabackup
1. 安装
1.1 安装依赖包
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install perl perl-devel libaio libaio-devel perl-Time-HiRes perl-DBD-MySQL libev
1.2 下载软件并安装
wget https:/...
【转】漏洞扫描 AWVS + Nessus (Docker版)
【转】漏洞扫描 AWVS + Nessus (Docker版)
Nessus,AWVS 扫描器集合Docker版本。
安装使用
原链:漏洞扫描 AWVS + Nessus (Docker版)
# 拉取镜像
docker pull leishianquan/awvs-nessus:v1
# 启动
docker run -it -d -p 13443:3443 -p 883...
Kubernetes K8S之Taints污点与Tolerations容忍详解
Kubernetes K8S之Taints污点与Tolerations容忍详解
Kubernetes K8S之Taints污点与Tolerations容忍详解与示例
Kubernetes K8S之Taints污点与Tolerations容忍详解与示例
主机配置规划
服务器名称(hostname)...
Kubernetes的Pod容器钩子
目录
1、Pod容器钩子最终目的
2、何为Pod容器钩子
3、基于PostStart演示
4、基于PreStop演示
5、优雅停止Java应用
1、Pod容器钩子最终目的
之前在生产环境中使用dubbo框架,由于服务更新的过程中,容器直接被停止了,部分请求仍会被分发到终止的容器,导致有用户会访问服务出现500错误,这部分错误请求数据占用的比较少,因为Pod是滚动一对一更新。由于这个问题出现了,考虑使用优雅的终止方式,将错误请...
Kubernetes 部署微服务项目踩坑经验分享
Kubernetes 部署微服务项目踩坑经验分享
导读
本文给你分享我在K8S生产环境上部署微服务项目遇到的问题:
1、限制了容器资源,还经常被杀死?
2、滚动更新之健康检查重要性
3、滚动更新之流量的丢失
先说一下第一个问题,限制容器资源,还经常去杀死的原因?
就是说部署的java应用,不一会就重启了,其实重启就是在重建了,这就意味着你的pod是不健康的,然后k8s重新再帮你去拉取了...
keepalived+lvs实现双主
keepalived+lvs实现双主
lvs主备方案是当前只有一台lvs工作,这造成资源浪费,可以采用双主结构,让两台lvs当前都进行工作,采用dns轮询方式,当用户访问域名通过dns轮询每台lvs,双主结构需要两个vip,这两个vip要绑定域名。
同样,在每台lvs上安装keepalived软件,当keepalived检测到其中一个lvs宕机则将宕机的vip漂移到活动lvs上,当lvs恢复则vip又重新漂移回来。
1.初始状态
每台lvs绑定一个vip...