07 2023 档案

摘要:通过ip link查看网络设备的序列号 ip link 查询结果中,最左边的一列,就是这个网络接口,在主机上的序列号。 阅读全文
posted @ 2023-07-31 13:58 Zhai_David 阅读(256) 评论(0) 推荐(0) 编辑
摘要:查看原有的设备名称为veth1 [root@centos7 ~]# ip netns exec ns1 ip link 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000 lin 阅读全文
posted @ 2023-07-31 11:49 Zhai_David 阅读(81) 评论(0) 推荐(0) 编辑
摘要:可以通过ethool工具进行查询,查询网络设备的属性 [root@centos7 ~]# ethtool -k enp0s3 | grep netns-local netns-local: off [fixed] [root@centos7 ~]# [root@centos7 ~]# ethtool 阅读全文
posted @ 2023-07-31 11:21 Zhai_David 阅读(26) 评论(0) 推荐(0) 编辑
摘要:1、首先查看calico的CIDR地址范围 [root@nccztsjb-node-17 ~]# calicoctl get ippool NAME CIDR SELECTOR default-pool 172.23.0.0/16 all() 2、然后呢,在这个地址范围内,给pod选择一个固定的IP 阅读全文
posted @ 2023-07-27 11:20 Zhai_David 阅读(2555) 评论(0) 推荐(0) 编辑
摘要:通过下面的yaml配置文件,在pod级别进行安全的设置: apiVersion: v1 kind: Pod metadata: name: security-context-demo spec: securityContext: runAsUser: 1000 runAsGroup: 3000 fs 阅读全文
posted @ 2023-07-25 16:28 Zhai_David 阅读(58) 评论(0) 推荐(0) 编辑
摘要:通过设置pod的securityContext.runAsUser设置pod用户以哪个用户运行 apiVersion: v1 kind: Pod metadata: name: my-pod-runasuser spec: containers: - name: my-container image 阅读全文
posted @ 2023-07-25 15:11 Zhai_David 阅读(255) 评论(0) 推荐(0) 编辑
摘要:在处理安全问题的时候,想要让nginx以非root用户运行,该如何来操作? 可以修改nginx的镜像,按照下面的Dockerfile来构建非root用户运行的nginx镜像 FROM中的镜像,是官方下载的基础镜像。 创建nginx运行需要的目录,授予对应的用户的权限 然后,修改nginx的配置,去掉 阅读全文
posted @ 2023-07-25 15:04 Zhai_David 阅读(816) 评论(0) 推荐(0) 编辑
摘要:apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: example-pod-security-policy spec: privileged: false # 是否允许特权模式,一般设置为 false allowPri 阅读全文
posted @ 2023-07-21 14:53 Zhai_David 阅读(93) 评论(0) 推荐(0) 编辑
摘要:有个tomcat目录,如下: [root@nccztsjb-node-27 apache-tomcat-9.0.75]# ls -l total 148 drwxr-x 2 root root 4096 Jul 20 14:37 bin -rw-r 1 root root 19992 May 4 2 阅读全文
posted @ 2023-07-20 14:44 Zhai_David 阅读(243) 评论(0) 推荐(0) 编辑
摘要:openjdk在官网上都是源码,在实际使用中,需要直接用到二进制文件 尤其是基于alpine构建openjdk的基础镜像,发现...... 将linux版本的openjdk17的二进制tar.gz包,在alpine中进行解压,是无法运行的,安装glibc之后,也会有问题,很多的时候,会出现版本不匹配 阅读全文
posted @ 2023-07-19 13:55 Zhai_David 阅读(269) 评论(0) 推荐(0) 编辑
摘要:secrete中,包含以下两条数据 db-password, 原内容是123456 db-username,原内容是:admin 这里都是base64编码的结果。 在pod中,volumemounts中,subPath指定某个数据项的key值 mountPath:为具体的某个文件的名字 这样挂载之后 阅读全文
posted @ 2023-07-18 11:03 Zhai_David 阅读(91) 评论(0) 推荐(0) 编辑
摘要:使用 & 连接多个命令 比如,一次性统计多个状态,端口的连接数,在每个命令的最后加上 & 就可以了 这样,就不需要一条一条的复制执行了 netstat -ano | find "9084" | find "TIME_WAIT" /c & netstat -ano | find "9084" | fi 阅读全文
posted @ 2023-07-18 10:37 Zhai_David 阅读(900) 评论(0) 推荐(0) 编辑
摘要:1、查看系统中ESTABLISHED状态的连接数 netstat -ano | find "ESTABLISHED" /cnetstat -ano | find "ESTABLISHED" /c 2、查看系统中TIME_WAIT状态的连接数 netstat -ano | find "TIME_WAI 阅读全文
posted @ 2023-07-18 10:23 Zhai_David 阅读(2537) 评论(0) 推荐(1) 编辑
摘要:作用:配置域名服务器。用来把upstream中的服务器的域名解析为IP地址。 语法: Syntax: resolver address ... [valid=time] [ipv4=on|off] [ipv6=on|off] [status_zone=zone]; Default: — Contex 阅读全文
posted @ 2023-07-10 16:18 Zhai_David 阅读(3454) 评论(0) 推荐(0) 编辑
摘要:在nginx中,client_body_temp是一个用于存储客户端请求体数据(例如上传文件)的临时文件目录。 当客户端发送包含请求体数据的请求时(例如:通过post请求上传文件),nginx会将请求数据存储在临时文件中。 默认情况下,这些临时文件将被保存在名为client_body_temp的临时 阅读全文
posted @ 2023-07-07 11:10 Zhai_David 阅读(1333) 评论(0) 推荐(0) 编辑
摘要:在 Kubernetes(K8s)中,Role 和 ClusterRole 的区别,可以简单概括如下: - Role(角色)是在命名空间级别定义的,仅适用于特定的命名空间。 - ClusterRole(集群角色)是在整个集群级别定义的,适用于整个集群的所有命名空间。 具体来说: - Role 用于控 阅读全文
posted @ 2023-07-06 11:22 Zhai_David 阅读(1049) 评论(0) 推荐(0) 编辑
摘要:数字签名是一种用于验证数据的完整性和身份真实性的技术。 它通过使用私钥对数据进行加密的方式,确保数据在传输过程中没有被篡改,并且可以确认数据的发送方是可信的。 数字签名的过程可以简单概括为以下几个步骤: 1. 数据准备:发送方准备要传输的数据。 2. 数据摘要生成:发送方使用哈希函数(如SHA-25 阅读全文
posted @ 2023-07-05 14:22 Zhai_David 阅读(739) 评论(0) 推荐(0) 编辑
摘要:1、什么是iptables? "iptables" 是 Linux 操作系统上一个非常强大的防火墙工具,它允许管理员配置和管理数据包过滤规则,用于控制网络流量的传入和传出。 2、什么是masquerade? "masquerade" 是 iptables 中的一个特定动作或目标,也被称为 SNAT( 阅读全文
posted @ 2023-07-04 11:37 Zhai_David 阅读(3056) 评论(0) 推荐(2) 编辑
摘要:12个字符的长度 通过下面的命令,在宿主机上进行查看 [root@nccztsjb-node-24 ~]# docker ps | awk 'NR>1 {print $1,length($1)}' bb54fe6a2e9a 12 05ee3c9bd9d2 12 6d860aae4155 12 7dc 阅读全文
posted @ 2023-07-03 10:38 Zhai_David 阅读(330) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示