北方姆Q - 博客园

[置顶] 源码阅读

摘要： kubernetes1.22 kube-scheduler >https://www.cnblogs.com/bfmq/p/15532211.html kube-proxy >https://www.cnblogs.com/bfmq/p/15593952.html kubernetes1.23 ku 阅读全文

posted @ 2021-11-23 12:02 北方姆Q 阅读(56) 评论(0) 推荐(0)

[置顶] openstackM版本安装

摘要：部署期间常见问题：http://www.cnblogs.com/bfmq/p/6001233.html，问题跟对架构的理解永远比部署重要！你玩技术是绝对是要基于理论的一.基本情况：物理设备：4台惠普dl360，4个千兆网卡（用不了4个）操作系统统一为：CentOS 7.2.1511Openstac 阅读全文

posted @ 2016-09-21 21:13 北方姆Q 阅读(4677) 评论(0) 推荐(0)

[置顶] openstack及组件简要介绍

摘要：为什要用云？一.简单的说就是对资源更加合理的分配，使用，比如硬件的数量，带宽等等这些，因为你不能机器买来不需要了再卖掉（当然也可以），带宽跟机房签合同得来一年的，中间不够了也不能加，超了也不退钱二.还有就是可以有一个可以统一管理的操作平台，可以快速的对基础设施进行建设配置等等，方便了许多云计算阅读全文

posted @ 2016-09-20 16:51 北方姆Q 阅读(37543) 评论(1) 推荐(0)

2024年12月

安装Redis

摘要：本次要求是哨兵集群版本 1.下载所需要版本包 [root@app-bj-ali-ecs1 ~]# wget http://download.redis.io/releases/redis-6.0.6.tar.gz [root@app-bj-ali-ecs1 ~]# tar xzf redis-6.0 阅读全文

posted @ 2024-12-06 18:47 北方姆Q 阅读(16) 评论(0) 推荐(0)

安装Rocketmq

摘要：本次要求是单机版 1.首先需要安装完成JDK环境 2.下载所需要版本包及dashboard包 [root@app-bj-ali-ecs1 ~]# wget https://dist.apache.org/repos/dist/release/rocketmq/5.1.4/rocketmq-all-5 阅读全文

posted @ 2024-12-06 17:57 北方姆Q 阅读(83) 评论(0) 推荐(0)

安装Nginx

摘要： 1.下载安装nginx [root@app-bj-ali-ecs1 ~]# yum install -y pcre pcre-devel zlib-devel [root@app-bj-ali-ecs1 ~]# wget http://nginx.org/download/nginx-1.26.1. 阅读全文

posted @ 2024-12-06 17:09 北方姆Q 阅读(23) 评论(0) 推荐(0)

安装JDK

摘要：登录官网进行版本的jdk下载，别想太多，肯定得创建个账号登录它才让你下载。。。。老实搞吧 https://download.oracle.com/otn/java/jdk/8u361-b09/0ae14417abb444ebb02b9815e2103550/jdk-8u361-linux-x64.t 阅读全文

posted @ 2024-12-06 15:55 北方姆Q 阅读(60) 评论(0) 推荐(0)

制作私有yum源

摘要： [root@app-bj-ali-ecs1 ~]# cat /etc/yum.conf [main] gpgcheck=1 installonly_limit=3 clean_requirements_on_remove=True best=True keepcache=1 cachedir=/va 阅读全文

posted @ 2024-12-06 15:35 北方姆Q 阅读(12) 评论(0) 推荐(0)

2023年7月

k8s Manifest、Helm Chart扫描

摘要：如同扫描Dockerfile一样，k8s各类运行资源模版也需要安全扫描 # Checkov安装 ## 参考[Dockerfile静态扫描](https://www.cnblogs.com/bfmq/p/17547524.html "Dockerfile静态扫描")过程安装即可 ## 对Manifes 阅读全文

posted @ 2023-07-19 16:49 北方姆Q 阅读(241) 评论(0) 推荐(0)

容器签名验证

摘要： > 如果容器构建过程受到破坏，它会使用户很容易意外使用恶意镜像而不是实际的容器镜像。对容器进行签名和验证始终确保我们运行的是实际的容器镜像。 https://github.com/sigstore/cosign # 安装二进制命令 ``` git clone https://github.com/s 阅读全文

posted @ 2023-07-14 17:16 北方姆Q 阅读(187) 评论(0) 推荐(0)

容器镜像扫描

摘要： > 扫描图像会给出容器图像的安全状态，并让我们采取行动来生成更安全的容器图像。我们应该避免安装不必要的包并使用多阶段方法。这样可以保持图像清洁和安全。图像扫描应在开发和生产环境中进行扫描图像会给出容器图像的安全状态，并让我们采取行动来生成更安全的容器图像。我们应该避免安装不必要的包并使用多阶段方法。阅读全文

posted @ 2023-07-12 17:05 北方姆Q 阅读(125) 评论(0) 推荐(0)

Dockerfile静态扫描

摘要： ###### 我们的产物都是基于同一Dockerfile生成，因此我们需要保证这个底层Dockerfile的安全性 ###### Dockerfile的写法有很多，我一般会采用最简单的方式，即Dockerfile什么都不处理直接RUN ``` # 主要是时区跟源的问题，我们需要重封一次 [root@ 阅读全文

posted @ 2023-07-12 15:00 北方姆Q 阅读(117) 评论(0) 推荐(0)

SAST扫描

摘要： > 这是一种无需运行程序即可调试代码的方法。它根据预定义的规则集分析代码。 SonarQube允许所有开发人员编写更清洁、更安全的代码。它支持多种用于扫描的编程语言（Java、Kotlin、Go、JavaScript）。它还支持为代码覆盖率运行单元测试。它可以轻松地与 Jenkins 和 Azure 阅读全文

posted @ 2023-07-12 10:38 北方姆Q 阅读(222) 评论(0) 推荐(0)

公告