随笔分类 - k8s
摘要:网络配置格式 graph LR A[配置格式] A1[cniVersion] A2[name] A3[plugins] A4[disableCheck] A --> A1 A --> A2 A --> A3 A -->|大多数cni中没有配置这块| A4 A31(type) A32(capabili
阅读全文
摘要:imagePolicyWebhook imagePolicyWebhook是一个评估image的准入控制器。需要启动一个https的服务来执行该动作 【功能实践】 为webhook 生成ssl 证书 生成server.csr 和 server-key.pem cat <<EOF | cfssl ge
阅读全文
摘要:在 Kubernetes 中,审计(Audit)和事件(Event)是两种不同的日志记录机制,它们各自有不同的用途和特性: 审计(Audit): 目的:审计日志主要用于记录和监控集群中发生的安全相关事件,如用户操作、API 请求、权限变更等。审计日志有助于满足合规性要求,进行安全审计和事后分析。 内
阅读全文
摘要:AppArmor 【简介】 apparmor 是linux内核安全功能,可用于限制容器对资源的使用。 例如:容器使用linux内核能力,容器使用网络能力,容器对文件系统读写权限 等。 apparmor一条规则称为一个profile。profile可以 enforcing 或 complain模式运行
阅读全文
摘要:APIServer 请求认证流程 graph LR A[authrization] B[authtication] C[admission] D[audit] A -->|认证| B -->|鉴权| C -->|准入控制| D -.->|审计|C 审计日志 按照时间顺序记录了每个用户操作记录,并可以
阅读全文
摘要:查看当前网卡是否支持sr-iov lscpi -v 创建vf https://www.cnblogs.com/juzib/p/12895887.html https://forum.openeuler.org/t/topic/675
阅读全文
摘要:### downwardAPI > 把pod和containers 的信息挂载到容器中 通过变量传递 **fieldRef** | | 可用字段 | 注释 | | | | | | node级别 | `spec.nodeName` | | | | `status.hostIP` | | | pod级别
阅读全文
摘要:OpenELB,是由 KubeSphere 开发团队设计、经过 CNCF 认证的一款适用于物理机部署 Kubernetes 的负载均衡插件。 主要特点: ECMP 路由负载均衡 BGP 动态路由 VIP 管理 分配 Kubernetes 服务中的 LoadBalancerIP (v0.3.0) 使用
阅读全文
摘要:### 同pod间的容器通讯 ``` pod内容器共享同一网络名称空间,因此同一pod间的容器通过lo网卡直接通讯 ``` ### 同主机容器的网络通讯 ``` 在docker(默认docker0)和flannel(cni0) 中使用二层网桥进行通讯 ``` ```bash 1. 创建网络名称空间
阅读全文
摘要:https://longhorn.io/docs/1.4.0/concepts/
阅读全文
摘要:https://zhuanlan.zhihu.com/p/519172233 https://openebs.io/
阅读全文
摘要:k8s Events 有两种方法可以查看 K8s 中的事件: kubectl describe pod kubectl get events 5 款强大的 Kubernetes Events 收集与检索工具 - 知乎 (zhihu.com) 5 款强大的 Kubernetes Events 收集与检
阅读全文
摘要:快速开始 **第一步:配置etcd** + 启动 ```bash export ETCDCTL_API=3 /etcd \ --name etcd-1 \ --listen-peer-urls 'http://10.0.16.14:2380' \ --initial-advertise-peer-u
阅读全文
摘要:前面个章节中我们学会了如何使用别人定义好的chart,那我们可以定义自己的chart么,helm的回答是可以的。 第一步:使用helm create redis创建chart模板 helm create redis 生成目录结果如下 [root@allinone tmp]# tree redis/
阅读全文
摘要:当我更新完后,发现新版本存在问题,需要回滚到上个版本,可以执行如下操作 第一步 查找REVISION 版本 helm history mysql-1676643518 第二步 回滚到指定版本 每当发生了一次安装、升级或回滚操作,revision 的值就会加1。第一次 revision 的值永远是1
阅读全文
摘要:第一步 我更新了image的版本号 [root@allinone ~]# cat /tmp/values.yaml image: repository: library/mysql tag: 8.0 primary: persistence: storageClass: managed-nfs-st
阅读全文
摘要:前面的文档中,我们都是通过在线的helm 仓库进行安装的。实际工作中我们的服务器常常无法连接到chart仓库,一种方式是我们创建私有仓库,另一种方式使用离线方式安装。 方法一: 第一步下载chart 包 helm fetch bitnami/mysql 第二步离线安装 helm install ./
阅读全文
摘要:在第一节中只会使用 chart 的默认配置选项。很多时候,我们需要自定义 chart 来指定我们想要的配置。 第一步查看chart中定义的values helm show values bitnami/mysql [root@allinone ~]# cat /tmp/values.yaml ima
阅读全文
摘要:helm 是kubernetes 包管理工具。 三大概念: Chart 代表着 Helm 包,可以把它看作是 rpm的等价物 Repository(仓库) 是用来存放和共享 charts 的地方 Release 是运行在 Kubernetes 集群中的 chart 的实例。一个 chart 通常可以
阅读全文
摘要:cri container runtime interface --> docker containerd oci open container interfac 实现了cri 与操作系统的联动 cni container network interface csi container storag
阅读全文
浙公网安备 33010602011771号