摘要:
Kubespray 是 Kubernetes incubator 中的项目,目标是提供 Production Ready Kubernetes 部署方案,该项目基础是通过 Ansible Playbook 来定义系统与 Kubernetes 集群部署的任务,具有以下几个特点: l 可以部署在 AWS 阅读全文
摘要:
Ingress-Nginx配置修改 说明文档:https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/configmap/ 将键值对添加到config-map的data部分。例如: data: map-has 阅读全文
摘要:
简介 Flask 是一个微型的 Python 开发的 Web 框架,基于Werkzeug WSGI工具箱和Jinja2 模板引擎。 Flask使用BSD授权。 Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能。 Flask没有默认使用的数据库 阅读全文
摘要:
python搭建简单http服务 前提条件: 在服务器上要安装好Python ,Python自带了一个WEB服务器 SimpleHTTPServer。可以执行以下命令快速搭建一个http服务。 nohup python -m SimpleHTTPServer [port] & 例如: python 阅读全文
摘要:
Harbor镜像漏洞扫描 闲聊:我们知道 镜像安全也是容器化建设中一个很重要的环节,像一些商业软件如:Aqua就很专业但是收费也是很昂贵的,今天我们介绍下Harbor自带的镜像扫描器。 一、安装最新版本的harbor wget https://github.com/goharbor/harbor/r 阅读全文
摘要:
需求:我们知道搭完k8s集群会创建一个默认的管理员kubernetes-admin用户该用户拥有所以权限,有一天开发或测试的同学需要登录到k8s集群了解业务pod的状态等,我们不可能提供管理员的账户给他不安全如果他因为某个高管。。。删库跑路啥办??,所以建一个只读账户迫在眉睫。 kubectl co 阅读全文
摘要:
Zabbix 日志文件监控 一、给运行Zabbix agent的用户授予要监控日志的读取权限。 1. 執行下面的命令,追加app的可讀權限: setfacl -m u:app:r-- /var/log/messages 2. 修改logrotate配置 sed -i '/kill/a\/usr\/b 阅读全文
摘要:
1.安装bash-completion工具 yum install bash-completion -y 否则报错: -bash: _get_comp_words_by_ref: command not found 2.执行bash_completion source /usr/share/bash 阅读全文
摘要:
默认配置下Kubernetes不会将Pod调度到Master节点。如果希望将k8s-master也当作Node使用,可以执行如下命令: taint命令说明: taint Update the taints on one or more nodes kubectl taint node node01 阅读全文
摘要:
背景:升级Kubernetes版本从1.14.1-->1.17.0,官方说明不能跨版本升级,所以只好一个版本一个版本升级。最终升到1.17.0后发现API的格式有改动,之前的中间件版本很多不支持。所以回滚到1.15.7。 官方升级说明:https://kubernetes.io/docs/tasks 阅读全文