07 2023 档案
摘要:通过ip link查看网络设备的序列号 ip link 查询结果中,最左边的一列,就是这个网络接口,在主机上的序列号。
阅读全文
摘要:查看原有的设备名称为veth1 [root@centos7 ~]# ip netns exec ns1 ip link 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000 lin
阅读全文
摘要:可以通过ethool工具进行查询,查询网络设备的属性 [root@centos7 ~]# ethtool -k enp0s3 | grep netns-local netns-local: off [fixed] [root@centos7 ~]# [root@centos7 ~]# ethtool
阅读全文
摘要:1、首先查看calico的CIDR地址范围 [root@nccztsjb-node-17 ~]# calicoctl get ippool NAME CIDR SELECTOR default-pool 172.23.0.0/16 all() 2、然后呢,在这个地址范围内,给pod选择一个固定的IP
阅读全文
摘要:通过下面的yaml配置文件,在pod级别进行安全的设置: apiVersion: v1 kind: Pod metadata: name: security-context-demo spec: securityContext: runAsUser: 1000 runAsGroup: 3000 fs
阅读全文
摘要:通过设置pod的securityContext.runAsUser设置pod用户以哪个用户运行 apiVersion: v1 kind: Pod metadata: name: my-pod-runasuser spec: containers: - name: my-container image
阅读全文
摘要:在处理安全问题的时候,想要让nginx以非root用户运行,该如何来操作? 可以修改nginx的镜像,按照下面的Dockerfile来构建非root用户运行的nginx镜像 FROM中的镜像,是官方下载的基础镜像。 创建nginx运行需要的目录,授予对应的用户的权限 然后,修改nginx的配置,去掉
阅读全文
摘要:apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: example-pod-security-policy spec: privileged: false # 是否允许特权模式,一般设置为 false allowPri
阅读全文
摘要:有个tomcat目录,如下: [root@nccztsjb-node-27 apache-tomcat-9.0.75]# ls -l total 148 drwxr-x 2 root root 4096 Jul 20 14:37 bin -rw-r 1 root root 19992 May 4 2
阅读全文
摘要:openjdk在官网上都是源码,在实际使用中,需要直接用到二进制文件 尤其是基于alpine构建openjdk的基础镜像,发现...... 将linux版本的openjdk17的二进制tar.gz包,在alpine中进行解压,是无法运行的,安装glibc之后,也会有问题,很多的时候,会出现版本不匹配
阅读全文
摘要:secrete中,包含以下两条数据 db-password, 原内容是123456 db-username,原内容是:admin 这里都是base64编码的结果。 在pod中,volumemounts中,subPath指定某个数据项的key值 mountPath:为具体的某个文件的名字 这样挂载之后
阅读全文
摘要:使用 & 连接多个命令 比如,一次性统计多个状态,端口的连接数,在每个命令的最后加上 & 就可以了 这样,就不需要一条一条的复制执行了 netstat -ano | find "9084" | find "TIME_WAIT" /c & netstat -ano | find "9084" | fi
阅读全文
摘要:1、查看系统中ESTABLISHED状态的连接数 netstat -ano | find "ESTABLISHED" /cnetstat -ano | find "ESTABLISHED" /c 2、查看系统中TIME_WAIT状态的连接数 netstat -ano | find "TIME_WAI
阅读全文
摘要:作用:配置域名服务器。用来把upstream中的服务器的域名解析为IP地址。 语法: Syntax: resolver address ... [valid=time] [ipv4=on|off] [ipv6=on|off] [status_zone=zone]; Default: — Contex
阅读全文
摘要:在nginx中,client_body_temp是一个用于存储客户端请求体数据(例如上传文件)的临时文件目录。 当客户端发送包含请求体数据的请求时(例如:通过post请求上传文件),nginx会将请求数据存储在临时文件中。 默认情况下,这些临时文件将被保存在名为client_body_temp的临时
阅读全文
摘要:在 Kubernetes(K8s)中,Role 和 ClusterRole 的区别,可以简单概括如下: - Role(角色)是在命名空间级别定义的,仅适用于特定的命名空间。 - ClusterRole(集群角色)是在整个集群级别定义的,适用于整个集群的所有命名空间。 具体来说: - Role 用于控
阅读全文
摘要:数字签名是一种用于验证数据的完整性和身份真实性的技术。 它通过使用私钥对数据进行加密的方式,确保数据在传输过程中没有被篡改,并且可以确认数据的发送方是可信的。 数字签名的过程可以简单概括为以下几个步骤: 1. 数据准备:发送方准备要传输的数据。 2. 数据摘要生成:发送方使用哈希函数(如SHA-25
阅读全文
摘要:1、什么是iptables? "iptables" 是 Linux 操作系统上一个非常强大的防火墙工具,它允许管理员配置和管理数据包过滤规则,用于控制网络流量的传入和传出。 2、什么是masquerade? "masquerade" 是 iptables 中的一个特定动作或目标,也被称为 SNAT(
阅读全文
摘要:12个字符的长度 通过下面的命令,在宿主机上进行查看 [root@nccztsjb-node-24 ~]# docker ps | awk 'NR>1 {print $1,length($1)}' bb54fe6a2e9a 12 05ee3c9bd9d2 12 6d860aae4155 12 7dc
阅读全文