总结:1、ceph创建提供给k8s使用的pool池2、k8s安装ceph客户端ceph-common,拷贝ceph存储的ceph-conf和ceph.client.admin.keyring到/etc/ceph3、生成加密key,提供给k8s的secret使用4、k8s创建secret提供给storageclass授权使用ceph5、k8s创建storageclass提供给pvc调用6、k8s创建
分类:
其他好文 时间:
2020-08-05 21:02:24
阅读次数:
79
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 有三种类型: Service Account:用来访问 Kubernetes ...
分类:
其他好文 时间:
2020-08-01 21:28:52
阅读次数:
85
Jenkins简介 基于 Java 的开源的自动化系统平台. 加速自动化 CI,CD 任务集流水线. 持续集成, 自动化测试, 持续部署的超级引擎. 丰富的插件生态系统支持功能扩展. SCM(软件配置管理),测试, 通知, 触发, 外部集成等 基于 Web的管理和使用界面 多种交付通道. 官网: h ...
分类:
其他好文 时间:
2020-07-30 22:09:29
阅读次数:
81
签名算法如下: 对所有请求参数进行字典升序排列; 2. 将以上排序后的参数表进行字符串连接,如key1value1key2value2key3value3...keyNvalueN; 3. app secret作为后缀,对该字符串进行SHA-1计算,并转换成16进制编码; 4. 转换为全大写形式后即 ...
分类:
其他好文 时间:
2020-07-30 21:51:47
阅读次数:
93
代码如下: //code值,从前端获取 $code = $_GET['code']; //注册时获取 $appid="xxxxxxxxxxxxx"; $secret = "xxxxxxxxxxxxxxxxxxxxx"; $get_code_url = 'https://api.weixin.qq.c ...
分类:
微信 时间:
2020-07-28 13:50:47
阅读次数:
101
背景说明: imagePullSecret资源将Secret提供的密码传递给kubelet从而在拉取镜像前完成必要的认证过程,简单说就是你的镜像仓库是私有的,每次拉取是需要认证的。 配置说明: ①创建docker-registry类型的Secret对象,并在定义pod资源时明确通过"imagePul ...
分类:
Web程序 时间:
2020-07-27 15:40:44
阅读次数:
192
SSO单点登入流程 用户登入后, 通过JWT将通过一定规则生成一个token, 不建议将重要信息放入token中, 一般存放唯一标识符 这里为什么不在登入后就将用户信息存放入cookie中是因为, cookie存放信息不安全 将token存入Cookie中 创建拦截器, 拦截所有请求, 在请求前判断 ...
分类:
其他好文 时间:
2020-07-24 22:10:15
阅读次数:
88
输入启动命令: docker run -p 9900:9000 --name minio \ -d --restart=always \ -e "MINIO_ACCESS_KEY=admin" \ -e "MINIO_SECRET_KEY=admin" \ -v /home/data:/data \ ...
分类:
其他好文 时间:
2020-07-24 15:45:34
阅读次数:
132
from flask import Flask app = Flask(__name__) # 一共有5中配置的方式,但是常用的也就两种 # 当应用比较大时,可以将配置放在一个类中,整体来维护 # 当应用比较小时,可以直接使用app.secret_key这种方式来赋值 # 注意:from_objec ...
分类:
其他好文 时间:
2020-07-23 22:51:40
阅读次数:
81
三个文件的全部信息 flag in /fllllllllllllag render md5(cookie_secret+md5(filename)) 看了cookie 未找到cookie_secret 查询资料: [原题复现]2018护网杯(WEB)easy_tornado(模板注入) 获取cook ...
分类:
其他好文 时间:
2020-07-20 13:32:20
阅读次数:
111
