07 2021 档案
摘要:前言 现在很多公司都有在用Jumpserver跳板机 有很多人一直对jumpserver的各种用户还不是很了解 当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。 下面我们一个一个的说。 先上一副图:哈哈 画图技术有限。 一、Jumpserver的用户 1,所有权限的统一入口 2,这
阅读全文
摘要:自我认为的k8s三大难点:权限验证,覆盖网络,各种证书。 今天就说一下我所理解的权限验证rbac。 咱不说rbac0,rbac1,rbac2,rbac3。咱就说怎么控制权限就行。 一、前言 1,反正RBAC模型是非常牛逼的。现在运用的非常广。官方的解释是(Role-Based Access Cont
阅读全文
摘要:圈子太小,做人留一面,日后好相见。 其实这个文章就是用户用jumpserver登录到k8s master节点 然后执行kubectl的时候只有自己namespaces的所有权限。 背景 1,k8s 有一天突然kubectl 执行任何命令都报权限不对。 2,最后查明是因为有一个开发不小心把admin的
阅读全文
摘要:嘴巴会说(情商)比技术有时候更重要! 水平有限,希望你看完有所收获! 背景 1,filebeat直连Elasticsearch,需要对massage提取一些特定的字段。 2,如果你对数据需要处理的比较多还是建议用logstash,logstash更强大一些。 pipeline 简单介绍 pipeli
阅读全文
摘要:难的不是技术,难的是业务。熟悉业务流程才是最难的。 其实搜索进来的每一个人的需求不一样,希望你能从我的这篇文章里面收获到。 建议还是看官方文档,更全面一些。 一、背景 1,收集nginx access error日志,nginx日志最开始是main日志,后来被我改成了json日志方便收集 2,收集p
阅读全文