人生的哲理

[置顶] DevOps实战：使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案

摘要： DevOps实战：使用GitLab+Jenkins+Kubernetes(k8s)建立CICD解决方案。DevOps简介，CI/CD简介，安装并配置docker参数，使用registry搭建镜像仓库，安装部署gitlab代码仓库，创建Git版本库，安装部署CI/CD服务器jenkins，配置Jenkins连接Kubernetes(k8s)集群，创建jenkins项目，创建deployment，配置gitlab触发jenkins，测试DevOps，总结阅读全文

posted @ 2023-07-26 02:42 人生的哲理阅读(5998) 评论(5) 推荐(5)

[置顶] ChatGPT简介以及如何在手机上免费使用ChatGPT 3版本

摘要： OpenAI，ChatGPT简介，如何在手机上免费使用ChatGPT 3版本阅读全文

posted @ 2023-04-01 20:07 人生的哲理阅读(88) 评论(1) 推荐(0)

2024年11月1日

Kubernetes集群证书过期解决方案：使用kubeadm为证书续期

摘要： Kubernetes集群证书过期解决方案：使用kubeadm为证书续期。Kubernetes证书过期及续期简介，使用kubeadm为Kubernetes集群证书续期，查看k8s集群证书过期时间，为master节点续期证书，为worker节点替换最新的证书阅读全文

posted @ 2024-11-01 09:41 人生的哲理阅读(2907) 评论(1) 推荐(1)

2024年6月25日

Kubernetes 审计（Auditing）

摘要： Kubernetes 审计（Auditing），Kubernetes 审计简介，审计策略简介，引入审计，启用审计，记录审计阶段为：ResponseStarted，审计级别为Metadata，apiVersion为group: "" 的日志，只记录audit命名空间里的日志，只记录audit命名空间的pods操作日志，只记录audit命名空间的pods,services,deployments操作日志，只记录audit命名空间的pods操作,审计级别为RequestResponse，只记录audit命名空间下的tom用户的pods操作，其他用户操作不记录，rules规则是从上往下匹配的，第一条规则已经匹配了，第二条就不匹配了，在 Metadata 级别为所有请求生成日志阅读全文

posted @ 2024-06-25 01:34 人生的哲理阅读(538) 评论(3) 推荐(0)

2024年6月24日

配置pod拉取harbor容器镜像仓库私有镜像：secret保存账号密码

摘要：配置pod拉取harbor容器镜像仓库私有镜像：secret保存账号密码，Docker-Registry类型的Secret简介，镜像仓库简介，搭建Harbor容器镜像仓库，安装Harbor，创建项目，推送镜像到harbor镜像仓库，使用secret保存harbor账号密码拉取私有仓库的镜像阅读全文

posted @ 2024-06-24 12:19 人生的哲理阅读(1278) 评论(1) 推荐(1)

2024年6月22日

使用Kubesec检查YAML文件安全

摘要：使用Kubesec检查YAML文件安全，YAML文件是Kubernetes配置的主要载体，因此，检查YAML文件的安全性对于确保Kubernetes集群的安全至关重要，Kubesec简介，使用Kubesec检查YAML文件安全，kubesec scan podyamlsafe.yaml 阅读全文

posted @ 2024-06-22 16:47 人生的哲理阅读(234) 评论(1) 推荐(0)

2024年6月21日

容器镜像安全：安全漏洞扫描神器Trivy

摘要：容器镜像安全：安全漏洞扫描神器Trivy，Trivy是一款由aquasecurity团队开发的容器镜像安全漏洞扫描工具，Trivy简介，Trivy漏洞扫描原理，CVE全称是Common Vulnerabilities and Exposures，即通用漏洞披露，Trivy漏洞扫描原理简单来说就是：**Trivy下载漏洞数据库CVE到本地，Trivy本地数据库记录了常见的漏洞信息，Trivy读取镜像里的程序和本地数据库进行比对，确定镜像是否存在漏洞**。利用trivy检测容器镜像的安全性，trivy image，trivy缓存漏洞数据库目录，.cache/trivy/，检测redis镜像漏洞，检测nginx镜像漏洞，Trivy 漏洞报告格式也可以设置为JSON格式（-f）， -o指定输出打印到文件里阅读全文

posted @ 2024-06-21 18:41 人生的哲理阅读(1433) 评论(1) 推荐(1)

准入控制器(Admission Controller):ResourceQuota，ImagePolicyWebhook

摘要：准入控制器(Admission Controller):ResourceQuota，ImagePolicyWebhook ，准入控制器简介，为什么需要准入控制器，启用/禁用ResourceQuota资源配额，查看默认启用/禁用的准入控制器插件，ResourceQuota资源配额示例，禁用ResourceQuota ，配置ImagePolicyWebhook准入控制器禁止使用后缀为latest的镜像，搭建Webhook服务器，配置kubernetes连接后端webhook服务器，验证阅读全文

posted @ 2024-06-21 10:26 人生的哲理阅读(372) 评论(2) 推荐(0)

2024年6月20日

以沙箱的方式运行容器:安全容器Kata Containers

摘要：以沙箱的方式运行容器:安全容器Kata Containers，Kata Containers，安全容器，gVisor，Kata Containers 的本质，就是一个轻量化虚拟机，Gvisor与Kata区别对比，配置docker使用kata作为runtime，安装docker，安装kata，配置docker支持kata作为runtime，docker使用kata作为runtime创建容器，配置containerd使用kata作为runtime，安装containerd，配置containerd支持kata作为runtime，containerd使用kata作为runtime创建容器，在k8s环境里，配置containerd作为高级别runtime，containerd使用kata作为低级别runtime，配置kubelet使其支持Kata，创建容器运行时类（Runtime Class），使用kata创建pod 阅读全文

posted @ 2024-06-20 18:23 人生的哲理阅读(2653) 评论(1) 推荐(0)

以沙箱的方式运行容器:安全容器gvisor

摘要：以沙箱的方式运行容器:安全容器gvisor，安全容器隔离技术，Gvisor简介，容器runtime简介，docker容器缺陷，配置docker使用gVisor作为runtime，升级系统内核，安装gvisor，配置docker默认的runtime为gVisor，docker使用gVisor作为runtime创建容器，配置containerd使用gvisor作为runtime，containerd使用gvisor作为runtime创建容器，在k8s环境里，配置containerd作为高级别runtime，containerd使用gvisor作为低级别runtime，配置kubelet使其支持gVisor，创建容器运行时类（Runtime Class），使用gVisor创建pod 阅读全文

posted @ 2024-06-20 10:25 人生的哲理阅读(1553) 评论(1) 推荐(3)

2024年6月6日

OPA Gatekeeper：Kubernetes的策略和管理

摘要： OPA Gatekeeper：Kubernetes的策略和管理，在kubernetes上安装OPA Gatekeeper，gatekeeper规则，使用gatekeeper禁止某些网站的镜像创建pod，使用gatekeeper禁止创建LoadBalancer类型的Services服务，CustomResourceDefinition (CRD) 阅读全文

posted @ 2024-06-06 16:20 人生的哲理阅读(590) 评论(1) 推荐(0)

2024年6月5日

docker使用Open Policy Agent(OPA)进行访问控制

摘要： docker使用Open Policy Agent(OPA)进行访问控制，OPA 是一个开源的通用策略引擎，可以评估策略并做出决策，Rego 是一种用于编写策略的语言，是 OPA 的核心组成部分，docker安装OPA插件，启用OPA，OPA规则之允许docker所有操作，OPA规则之禁止docker所有操作，OPA规则之禁止创建允许所有系统调用的docker容器，OPA规则之根据Authz-User判断用户是否具有创建pod权限阅读全文

posted @ 2024-06-05 16:32 人生的哲理阅读(580) 评论(1) 推荐(1)

公告