随笔分类 - k8s
摘要:一、tke ingress ssl 更换(之前就换过,但是每次都要去看一下文档,太麻烦) 1、参考文档 https://cloud.tencent.com/document/product/457/45738 2、实际操作 2.1)获取云控制台上的证书id,并且将证书id转换为base64 [roo
阅读全文
摘要:一、简单感受一下: 可以通过将不同的sa赋值给pod来控制每个pod可以访问的资源。当api服务器收到一个带有认证token的请求时,服务器会用这个token来验证发送请求的客户端所关联的sa是否运行执行请求的操作。 几个注意点: 1、向sa中添加镜像拉取秘钥可以不必对每个pod都单独进行镜像拉取秘
阅读全文
摘要:1、本机测试环境,测试普通的pv,pvc apiVersion: v1 kind: PersistentVolume metadata: name: mongodb-pv spec: capacity: storage: 1Gi accessModes: - ReadWriteOnce - Read
阅读全文
摘要:1、通过curl 仅仅指定了header就他妈的绕过了waf,对于某些云厂商的waf,一坨shit。 curl -H "Host:1.2.3.4" "http://kk.bb.com" 2、为啥我会去尝试上面的curl,是因为某些云厂商的k8s服务真的牛逼,节点端口需要公网开放,要不然前端负载均衡无
阅读全文
摘要:如果需要让客户端连接到所有pod,需要找出每个pod的ip。可以通过dns查找发现pod ip,通常通过kube-dns查找服务名对应ip时只会显示服务的集群ip。但是如果此时不需要集群ip时,可以设置clusterIP为None,此时kube-dns返回的是每个pod ip而不是服务集群的ip。
阅读全文
摘要:1、EndPoint k8s服务并不是和pod直接相连的。相反,有一种资源介于两者之间,他就是endpoint。endpoint资源就是暴露一个服务的ip地址和端口的列表。尽管在spec服务中定义了pod选择器,但在重定向传入连接时不会直接使用它。选择器用于构建ip和端口的列表,然后存储在ep中。当
阅读全文
摘要:app1: apiVersion: apps/v1 kind: Deployment metadata: name: my-nginx-2 spec: selector: matchLabels: run: my-nginx-2 replicas: 1 template: metadata: lab
阅读全文
摘要:#!/bin/bash dd=18 date_time=`date -d "$dd days ago" +%F` file_name=app-${date_time} log_dir=/opt/logs/ label=xxx namespace=xxx pod_name_list=($(/usr/b
阅读全文
摘要:因为k8s集群版本太低,升级版本太麻烦,所以就通过脚本监控了。 #!/bin/bash declare -A gbdict #将AWK内容转成数组 array=($(/usr/local/bin/crictl stats|grep -v CONTAINER|awk '{if($4 ~ "GB")pr
阅读全文