摘要： nginx rewrite中的break和last 两个指令用法相同，但含义不同，需要放到rewrite规则的末尾，用来控制重写后的链接是否继续被nginx配置执行(主要是rewrite、return指令)。 示例1：（连续俩条rewrite规则）server{ listen 80; server_ 阅读全文

摘要： 以下脚本执行性for循环的时候需要在$符号前面添加转义符号\,\$才能正常执行ssh root@"${r}" "for i in \$(ls /root/k8s/image);do docker load -i /root/k8s/image/\${i};done" 阅读全文

摘要： 条件判断Nginx语法不支持if条件的逻辑与&&逻辑或|| 运算 ，而且不支持if的嵌套语法。需要借助变量来实现嵌套语法或多条件判断 location / { set $flag 0; if ($host = www.example.org) { proxy_pass https://www.exa 阅读全文

摘要： Kubernetes网络组件之Calico策略实践(BGP、RR、IPIP) 原创 mb60ffb84ea57052021-07-27 16:29:41博主文章分类：k8s-docker©著作权 文章标签Kubernetes文章分类其它其它阅读数583 Pod 1 访问 Pod 2大致流程如下：数据 阅读全文

摘要： 前提：etcd集群存在，新节点上无数据一、更新etcd证书(集群通信使用http则跳过此步骤,并且后面步骤的https修改为http即可) 1、下载证书生成工具 curl -s -L -o /usr/local/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_l 阅读全文

摘要： 查看k8s集群数据 ETCDCTL_API=3 /usr/local/bin/etcdctl --cacert=/etc/etcd/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem --endpoint 阅读全文

摘要： 查看集群中存在的节点 $ etcdctl member list8e9e05c52164694d: name=dev-master-01 peerURLs=http://localhost:2380 clientURLs=http://localhost:2379 isLeader=true删除集群 阅读全文

摘要： Pod 安全性准入控制器 Privileged 名字空间 Baseline 名字空间 Restricted 名字空间 apiVersion: v1 kind: Namespace metadata: name: my-restricted-namespace labels: pod-security 阅读全文

摘要： Kubernetes Pod 安全性标准（Security Standards） 为 Pod 定义不同的隔离级别。这些标准能够让你以一种清晰、一致的方式定义如何限制 Pod 行为。 作为一项 Beta 功能特性，Kubernetes 提供一种内置的 Pod 安全性 作为 PodSecurityPol 阅读全文

摘要： 一 Pod安全 1.1 PodSecurityPolicy启用 为了更精细地控制Pod对资源的使用方式，Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理，并在1.1版本中升级为Beta版，到1.14版本时趋于成熟。 若想启用PodSecu 阅读全文