随笔分类 - 完整项目实战
从无到有搭建一个完整的项目,从简单到复杂
摘要:Pod安全策略:PodSecurityPolicy(PSP),PodSecurityPolicy 简介,为什么需要 PodSecurityPolicy,启用PodSecurityPolicy(PSP),PSP规则之禁止创建特权用户pod,PSP规则之限定数据卷使用某一个目录,PSP规则之限定数据卷的类型为emptyDir,PSP规则之指定使用宿主机网络,PSP规则之pod使用特定的UID运行,PSP规则之指定hostport端口,有三个命名空间ns1,ns2,ns3,tom用户只有在ns1命名空间里可以创建特权用户pod,其他命名空间都不能创建特权用户pod,需要怎么做?PSP规则实战:创建deployment
阅读全文
摘要:配置Ingress支持HTTPS访问(二):使用cert-manager申请证书,Kubernetes,Docker,Ubuntu ,Ingress,HTTPS,Let's Encrypt,cert-manager,CA,SSL/TLS证书,SSL/TLS证书,ClusterIssuer,Issuer,Cloudflare DNS服务器,secret存储API token
阅读全文
摘要:Kubernetes集群中配置Ingress支持HTTPS访问(一):cfssl ,Kubernetes,docker ,HTTPS,Ingress,对称加密,非对称加密,中间人攻击,CA,NodePort,LoadBalancer
阅读全文
摘要:DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CICD解决方案。DevOps简介,CI/CD简介,安装并配置docker参数,使用registry搭建镜像仓库,安装部署gitlab代码仓库,创建Git版本库,安装部署CI/CD服务器jenkins,配置Jenkins连接Kubernetes(k8s)集群,创建jenkins项目,创建deployment,配置gitlab触发jenkins,测试DevOps,总结
阅读全文
摘要:介绍初阶项目一-集成一套linux系统:红帽系统,LVM分区,Apache服务,MySQL服务,数据定时备份脚本
阅读全文
