07 2021 档案

摘要:前言 现在很多公司都有在用Jumpserver跳板机 有很多人一直对jumpserver的各种用户还不是很了解 当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。 下面我们一个一个的说。 先上一副图:哈哈 画图技术有限。 一、Jumpserver的用户 1,所有权限的统一入口 2,这 阅读全文
posted @ 2021-07-27 10:41 春寒知冬冷 阅读(7852) 评论(0) 推荐(3) 编辑
摘要:自我认为的k8s三大难点:权限验证,覆盖网络,各种证书。 今天就说一下我所理解的权限验证rbac。 咱不说rbac0,rbac1,rbac2,rbac3。咱就说怎么控制权限就行。 一、前言 1,反正RBAC模型是非常牛逼的。现在运用的非常广。官方的解释是(Role-Based Access Cont 阅读全文
posted @ 2021-07-23 17:15 春寒知冬冷 阅读(1179) 评论(0) 推荐(1) 编辑
摘要:圈子太小,做人留一面,日后好相见。 其实这个文章就是用户用jumpserver登录到k8s master节点 然后执行kubectl的时候只有自己namespaces的所有权限。 背景 1,k8s 有一天突然kubectl 执行任何命令都报权限不对。 2,最后查明是因为有一个开发不小心把admin的 阅读全文
posted @ 2021-07-09 17:57 春寒知冬冷 阅读(1893) 评论(0) 推荐(0) 编辑
摘要:嘴巴会说(情商)比技术有时候更重要! 水平有限,希望你看完有所收获! 背景 1,filebeat直连Elasticsearch,需要对massage提取一些特定的字段。 2,如果你对数据需要处理的比较多还是建议用logstash,logstash更强大一些。 pipeline 简单介绍 pipeli 阅读全文
posted @ 2021-07-06 16:59 春寒知冬冷 阅读(3312) 评论(0) 推荐(2) 编辑
摘要:难的不是技术,难的是业务。熟悉业务流程才是最难的。 其实搜索进来的每一个人的需求不一样,希望你能从我的这篇文章里面收获到。 建议还是看官方文档,更全面一些。 一、背景 1,收集nginx access error日志,nginx日志最开始是main日志,后来被我改成了json日志方便收集 2,收集p 阅读全文
posted @ 2021-07-02 16:36 春寒知冬冷 阅读(722) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示