摘要:
curl https://172.19.1.10:8443 --certificate-authority /etc/kubernetes/pki/ca.pem --client-key /etc/kubernetes/pki/apiserver-key.pem --client-certifica 阅读全文
摘要:
Kubernetes需要PKI证书才能进行基于TLS的身份验证,如果使用kubeadm安装的kubernetes,则会自动生成集群所需要的证书。 集群中是如何使用证书: kubelet的客户端证书,用于访问API服务器身份验证 API服务器端点证书 集群管理员的客户端证书,用于API服务器身份认证 阅读全文
摘要:
数字证书 数字证书也称SSL服务器证书,SSL证书就是遵循SSL协议,由受信任的数字证书颁发机构CA所颁发。具有服务器身份验证和数据传输加密功能 CA:即证书授权中心(CA,Certificate Authority)。CA是负责签发证书,认证证书,管理已颁发证书机构,用户向CA提出申请后,CA负责 阅读全文
摘要:
k8s在启用基于角色管理的访问控制 RBAC(Role-based-Access-Control)的授权模式。相当于基于属性的访问控制ABAC(Attribute-based Access Control),RBAC主要是引入了 角色(Role 权限的集合) 和角色绑定(RoleBinding)的抽 阅读全文
摘要:
blackbox配置文件 modules: http_2xx: prober: http http_post_2xx: prober: http http: method: POST tcp_connect: prober: tcp pop3s_banner: prober: tcp tcp: qu 阅读全文
摘要:
prometheus在处理数据指标的过程中,包括【抓取的生命周期】和【标签的生命周期】 默认情况下,当prometheus加载target实例完成后,这些target时候会包含一些默认的标签,这些标签将会告诉prometheus如何从target实例中获取监控数据 发生在采集样本数据之前,对Targ 阅读全文
摘要:
prometheus中数据类型 Counter类型 Counter类型的指标的工作方式和计数器一样,只增不减(除非系统发生了重置)。Counter一般用于累计值,例如记录请求次数、任务完成数、错误发生次数。Gauge仪表盘 Gauge(仪表盘类型) Gauge是可增可减的指标类,可以用于反应当前应用 阅读全文
摘要:
version: '3' services: docker_jenkins: restart: always image: jenkins/jenkins:lts container_name: docker_jenkins #privileged: true #container内的root拥有真 阅读全文