摘要: DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CICD解决方案。DevOps简介,CI/CD简介,安装并配置docker参数,使用registry搭建镜像仓库,安装部署gitlab代码仓库,创建Git版本库,安装部署CI/CD服务器jenkins,配置Jenkins连接Kubernetes(k8s)集群,创建jenkins项目,创建deployment,配置gitlab触发jenkins,测试DevOps,总结 阅读全文
posted @ 2023-07-26 02:42 人生的哲理 阅读(2894) 评论(5) 推荐(3) 编辑
摘要: OpenAI,ChatGPT简介,如何在手机上免费使用ChatGPT 3版本 阅读全文
posted @ 2023-04-01 20:07 人生的哲理 阅读(76) 评论(1) 推荐(0) 编辑
摘要: OPA Gatekeeper:Kubernetes的策略和管理,在kubernetes上安装OPA Gatekeeper,gatekeeper规则,使用gatekeeper禁止某些网站的镜像创建pod,使用gatekeeper禁止创建LoadBalancer类型的Services服务,CustomResourceDefinition (CRD) 阅读全文
posted @ 2024-06-06 16:19 人生的哲理 阅读(99) 评论(1) 推荐(0) 编辑
摘要: docker使用Open Policy Agent(OPA)进行访问控制,OPA 是一个开源的通用策略引擎,可以评估策略并做出决策,Rego 是一种用于编写策略的语言,是 OPA 的核心组成部分,docker安装OPA插件,启用OPA,OPA规则之允许docker所有操作,OPA规则之禁止docker所有操作,OPA规则之禁止创建允许所有系统调用的docker容器,OPA规则之根据Authz-User判断用户是否具有创建pod权限 阅读全文
posted @ 2024-06-05 16:32 人生的哲理 阅读(111) 评论(1) 推荐(1) 编辑
摘要: Pod安全策略:PodSecurityPolicy(PSP),PodSecurityPolicy 简介,为什么需要 PodSecurityPolicy,启用PodSecurityPolicy(PSP),PSP规则之禁止创建特权用户pod,PSP规则之限定数据卷使用某一个目录,PSP规则之限定数据卷的类型为emptyDir,PSP规则之指定使用宿主机网络,PSP规则之pod使用特定的UID运行,PSP规则之指定hostport端口,有三个命名空间ns1,ns2,ns3,tom用户只有在ns1命名空间里可以创建特权用户pod,其他命名空间都不能创建特权用户pod,需要怎么做?PSP规则实战:创建deployment 阅读全文
posted @ 2024-06-04 15:53 人生的哲理 阅读(115) 评论(1) 推荐(1) 编辑
摘要: 使用sysdig查看容器里的系统调用,sysdig -p "*%evt.num %evt.cpu %proc.name (%thread.tid) %evt.dir %evt.type %evt.args",sysdig -p "*%evt.time,%proc.name,%evt.type" container.id=a74aff1e39a2,docker run -i -dt --name sysdig --restart=always --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v /dev:/host/dev -v /proc:/host/proc:ro -v /boot:/host/boot:ro -v /lib/modules:/host/lib/modules:ro -v /usr:/host/usr:ro sysdig/sysdig,alias sysdig='docker exec -it sysdig sysdig' 阅读全文
posted @ 2024-05-31 16:12 人生的哲理 阅读(165) 评论(1) 推荐(0) 编辑
摘要: 在kubernetes里使用seccomp限制容器的系统调用,Secure Computing Mode,系统调用,使用seccomp限制docker容器系统调用,strace -fqc,SCMP_ACT_ALLOW,SCMP_ACT_LOG,SCMP_ACT_ERRNO,配置seccomp允许pod进行所有系统调用,配置seccomp禁止pod进行所有系统调用,配置seccomp允许pod进行50个系统调用 阅读全文
posted @ 2024-05-30 16:23 人生的哲理 阅读(155) 评论(1) 推荐(0) 编辑
摘要: 在kubernetes里使用AppArmor限制容器对资源的访问,AppArmor,强制访问控制(MAC),SELinux,使用AppArmor限制nginx程序访问目录,complain模式,enforce模式,aa-autodep,aa-logprof,aa-complain,aa-enforce,#include 阅读全文
posted @ 2024-05-29 16:59 人生的哲理 阅读(249) 评论(1) 推荐(1) 编辑
摘要: 删除不必要的内核模块,lsmod,删除模块:modprobe -r i2c_piix4,加载模块:modprobe i2c_piix4 ,blacklist evbug 阅读全文
posted @ 2024-05-28 16:12 人生的哲理 阅读(243) 评论(2) 推荐(0) 编辑
摘要: 配置Ingress支持HTTPS访问(二):使用cert-manager申请证书,Kubernetes,Docker,Ubuntu ,Ingress,HTTPS,Let's Encrypt,cert-manager,CA,SSL/TLS证书,SSL/TLS证书,ClusterIssuer,Issuer,Cloudflare DNS服务器,secret存储API token 阅读全文
posted @ 2024-05-24 18:44 人生的哲理 阅读(185) 评论(1) 推荐(0) 编辑
摘要: Kubernetes集群中配置Ingress支持HTTPS访问(一):cfssl ,Kubernetes,docker ,HTTPS,Ingress,对称加密,非对称加密,中间人攻击,CA,NodePort,LoadBalancer 阅读全文
posted @ 2024-05-22 17:50 人生的哲理 阅读(250) 评论(2) 推荐(0) 编辑
摘要: Visual Studio Code(vscode)下载慢 插件安装失败解决方案,解决Visual Studio Code(vscode)下载慢的问题,问题描述,解决方案,解决Visual Studio Code(vscode)安装插件失败的问题 阅读全文
posted @ 2023-08-25 11:41 人生的哲理 阅读(3857) 评论(3) 推荐(0) 编辑