上一页 1 ··· 44 45 46 47 48 49 50 51 52 ··· 129 下一页
2022年11月11日
etcd member操作
摘要: 查看集群中存在的节点 $ etcdctl member list8e9e05c52164694d: name=dev-master-01 peerURLs=http://localhost:2380 clientURLs=http://localhost:2379 isLeader=true删除集群 阅读全文
posted @ 2022-11-11 16:26 滴滴滴 阅读(301) 评论(0) 推荐(0)
2022年11月10日
Pod 安全性准入控制器
摘要: Pod 安全性准入控制器 Privileged 名字空间 Baseline 名字空间 Restricted 名字空间 apiVersion: v1 kind: Namespace metadata: name: my-restricted-namespace labels: pod-security 阅读全文
posted @ 2022-11-10 16:12 滴滴滴 阅读(49) 评论(0) 推荐(0)
Pod Security Admission
摘要: Kubernetes Pod 安全性标准(Security Standards) 为 Pod 定义不同的隔离级别。这些标准能够让你以一种清晰、一致的方式定义如何限制 Pod 行为。 作为一项 Beta 功能特性,Kubernetes 提供一种内置的 Pod 安全性 作为 PodSecurityPol 阅读全文
posted @ 2022-11-10 16:03 滴滴滴 阅读(158) 评论(0) 推荐(0)
Pod安全
摘要: 一 Pod安全 1.1 PodSecurityPolicy启用 为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理,并在1.1版本中升级为Beta版,到1.14版本时趋于成熟。 若想启用PodSecu 阅读全文
posted @ 2022-11-10 15:52 滴滴滴 阅读(56) 评论(0) 推荐(0)
k8s 准入控制
摘要: --admission-control-config-file - --enable-admission-plugins=NodeRestriction,ImagePolicyWebhook - --admission-control-config-file=/etc/kubernetes/imag 阅读全文
posted @ 2022-11-10 15:39 滴滴滴 阅读(104) 评论(0) 推荐(0)
PV 和 PVC
摘要: 我们在 K8s 上运行的平台有不同的组件。我们需要在其中两个组件(comp-A 和 comp-B)之间共享存储,但我们错误地为此定义了 PV 和 PVC ReadWriteOnce,即使这两个组件在不同的节点上运行,一切正常,我们能够从两个组件读取和写入存储。 根据 K8s 文档,ReadWrite 阅读全文
posted @ 2022-11-10 10:26 滴滴滴 阅读(92) 评论(0) 推荐(0)
2022年11月9日
open VPN无法连接 无法添加路由 以管理员身份运行 由于需要添加路由 普通用户无法添加路由 route print
摘要: 解析:从报错信息中,看不出来为何,但是openvpn客户端确实执行了添加路由的操作,而我测试的win2003却添加成功了,由此联想到我用的win10可能没有权限添加路由(事实证明了我的猜想) 解决办法:openvpn启动的时候,“以管理员身份运行”,即可 阅读全文
posted @ 2022-11-09 17:56 滴滴滴 阅读(1) 评论(0) 推荐(0)
2022年11月8日
k8s dns节点自动扩容公式
摘要: 找到如下这行内容: linear: '{"coresPerReplica":256,"min":1,"nodesPerReplica":16}' 根据需要修改对应的字段。“min” 字段表明 DNS 后端的最小数量。 实际后端的数量通过使用如下公式来计算: replicas = max( ceil( 阅读全文
posted @ 2022-11-08 11:01 滴滴滴 阅读(113) 评论(0) 推荐(0)
K8S-Calico 网络插件
摘要: Calico 是一个三层的虚拟网络解决方案,它把每个节点都当作虚拟路由器(vRouter),并把每个节点上的 Pod 都当作是“节点路由器”后的一个终端设备并为其分配一个 IP 地址。各节点路由器通过 BGP 协议学习生成路由规则,从而实现不同节点上 Pod 间的互联互通。 Calico 把 Kub 阅读全文
posted @ 2022-11-08 10:14 滴滴滴 阅读(284) 评论(0) 推荐(0)
k8s 使用非root用户启动
摘要: k8s 使用非root用户启动 Dockerfile FROM 192.168.15.198/source/tomcat8_jdk1.8:202107131202 MAINTAINER fengjian <627459560@qq.com> RUN groupadd -g 2000 fengjian 阅读全文
posted @ 2022-11-08 10:11 滴滴滴 阅读(451) 评论(0) 推荐(0)
上一页 1 ··· 44 45 46 47 48 49 50 51 52 ··· 129 下一页