摘要: K8S环境变量中敏感信息会带来的安全隐患 环境变量中有很多敏感的信息,比如账号密码,直接暴漏在yaml文件中存在安全性问题 团队内部一般存在多个项目,这些项目直接存在配置相同环境变量的情况,因此可以统一维护管理 对于开发、测试、生产环境,由于配置均不同,每套环境部署的时候都要修改yaml,带来额外的 阅读全文
posted @ 2021-02-07 13:33 大葱丁 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 服务健康检查 检测容器服务是否健康的手段,若不健康,会根据设置的重启策略(restartPolicy)进行操作,两种检测机制可以分别单独设置,若不设置,默认认为Pod是健康的。 两种机制: LivenessProbe探针 存活性探测:用于判断容器是否存活,即Pod是否为running状态,如果Liv 阅读全文
posted @ 2021-02-07 13:22 大葱丁 阅读(720) 评论(0) 推荐(0) 编辑
摘要: 1.创建harbor的secret,可以从harbor私有仓库直接拉取镜像 kubectl create secret docker-registry registry-harbor --docker-server=harbor.dinghc.com --docker-username=admin 阅读全文
posted @ 2020-12-28 14:11 大葱丁 阅读(156) 评论(0) 推荐(0) 编辑
摘要: ruby版本过低,需要升级版本 正常情况安装--但是网络不好,你是安装不上去得 yum install ruby ruby-devel rubygems rpm-build source /root/.bash_profile source /etc/profile 安装Ruby和Redis的接口 阅读全文
posted @ 2020-12-24 16:50 大葱丁 阅读(312) 评论(0) 推荐(0) 编辑
摘要: 适用于debian7 的镜像 cd /etc/apt sources.list cat >> sources.list <<EOF deb http://mirrors.ustc.edu.cn/debian/ stretch main non-free contrib deb http://mirr 阅读全文
posted @ 2020-12-17 15:42 大葱丁 阅读(649) 评论(0) 推荐(0) 编辑
摘要: 安装 关闭防火墙 关闭selinux 创建进程用户 [root@slave-SQL-52 ~] useradd mysql -M -s /sbin/nologin 创建目录 mkdir -p /data/app /data/3306/data /data/3306/logs chown -R mys 阅读全文
posted @ 2020-11-10 16:25 大葱丁 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 先来rbac吧 以下是简单版,利用rolebind不能跨namespace的特性来实现 # cat k8s-role-users.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashbo 阅读全文
posted @ 2020-10-28 19:06 大葱丁 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 前言 部署态的安全控制 认证 鉴权 Admission(准入控制) pod securitycontext 运行态的安全控制 network policy 众所周知,kubernetes API是kubernetes的核心组件,kubernetes API以REST接口的形式将Pods、Servic 阅读全文
posted @ 2020-10-27 16:45 大葱丁 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 配置文件: uid = www gid = www fake super = yes max connections=36000 use chroot = no timeout = 600 list = false log file = /var/log/rsyncd.log ignore erro 阅读全文
posted @ 2020-08-27 11:22 大葱丁 阅读(328) 评论(0) 推荐(0) 编辑
摘要: 正则表达式 \ 转义符,将特殊字符进行转义,忽略其特殊意义 ^ 匹配行首,awk中,^则是匹配字符串的开始 $ 匹配行尾,awk中,$则是匹配字符串的结尾 ^$ 表示空行 . 匹配除换行符\n之外的任意单个字符 .* 匹配所有 [ ] 匹配包含在[字符]之中的任意一个字符 [^ ] 匹配[^字符]之 阅读全文
posted @ 2020-08-25 11:11 大葱丁 阅读(158) 评论(0) 推荐(0) 编辑