摘要:
## 获取容器的 Shell 在本练习中,你将创建包含一个容器的 Pod。容器运行 nginx 镜像。下面是 Pod 的配置文件: [`application/shell-demo.yaml`](https://raw.githubusercontent.com/kubernetes/website 阅读全文
posted @ 2023-07-24 17:26
pr1s0n
阅读(45)
评论(0)
推荐(0)
摘要:
# 调试 Init 容器 此页显示如何核查与 Init 容器执行相关的问题。 下面的示例命令行将 Pod 称为 ``,而 Init 容器称为 `` 和 ``。 ## 准备开始 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建 阅读全文
posted @ 2023-07-24 17:25
pr1s0n
阅读(25)
评论(0)
推荐(0)
摘要:
## 使用 `kubectl describe pod` 命令获取 Pod 详情 与之前的例子类似,我们使用一个 Deployment 来创建两个 Pod。 [`application/nginx-with-request.yaml`](https://raw.githubusercontent.c 阅读全文
posted @ 2023-07-24 17:25
pr1s0n
阅读(83)
评论(0)
推荐(0)
摘要:
### codeQL CodeQL是一种代码分析引擎,通过CodeQL可以根据已知的安全漏洞,在其他源代码中查找相似的安全问题。 ### 谓词 定义方式类似于函数,和Java有点像的是在定义的时候需要指定是否有返回值,如果有返回值则需要以返回类型开头,如果没有返回值,则使用predicate开头 ` 阅读全文
posted @ 2023-07-24 17:25
pr1s0n
阅读(62)
评论(0)
推荐(0)
摘要:
之前部署k8s的时候用的dhcp自动获取ip,因为服务器常年不关,所以也没绑定静态ip 某天公司停电,导致服务器重启后我的机器也重启 原ip已经被其他机器抢占 但是k8s的各种服务配置都使用的固定老的ip 因此,就需要重新设置集群服务器的ip 最初我是手动修改的各个配置文件中旧的IP,发现不行,因为 阅读全文
posted @ 2023-07-24 17:24
pr1s0n
阅读(75)
评论(0)
推荐(0)
摘要:
### 换源之后出现数字签名错误 ```bash W: GPG 错误:https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY B53DC80D13EDEF05 阅读全文
posted @ 2023-07-24 17:24
pr1s0n
阅读(791)
评论(0)
推荐(0)
摘要:
#### 核心组件 - etcd保存整个集群的状态 - apiserver提供资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制 - controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等 - scheduler负责资源的调度,按照预定的调度策 阅读全文
posted @ 2023-07-24 17:23
pr1s0n
阅读(50)
评论(0)
推荐(0)
摘要:
## 在Pod中的容器之间共享进程命名空间 当启用进程命名空间的时候,容器中的进程对同一Pod中的所有其他容器都是可见的 ```yaml apiVersion: v1 kind: Pod metadata: name: nginx spec: shareProcessNamespace: true 阅读全文
posted @ 2023-07-24 17:23
pr1s0n
阅读(79)
评论(0)
推荐(0)
摘要:
## 配置服务账号 服务账号(ServiceAccount)为Pod中运行的进程提供身份标识,并映射到Service Account对象。 ### 默认服务账号 如果不手动设置服务账号,默认会分配default k8s的api服务器将通过服务账号校验策略分配Pod可执行的权限 ### 使用多个服务账 阅读全文
posted @ 2023-07-24 17:22
pr1s0n
阅读(87)
评论(0)
推荐(0)
摘要:
## 为Pod或容器配置安全上下文 **SecurityContext**的内容: - **自主访问控制**:基于UID和GID判定对对象的访问权限 - **SELinux**: 为对象赋予安全性标签 - 特权模式或非特权模式运行 - **Linux权能**: 为进程赋予root用户的部分权限 - 阅读全文
posted @ 2023-07-24 17:21
pr1s0n
阅读(78)
评论(0)
推荐(0)
浙公网安备 33010602011771号