一、前言 ApiServer:管理平台访问控制的唯一入口。 用户对API资源进行操作: 1、 对客户端的访问进行认证操作,确认是否有访问k8s权限;token(共享密钥)或SSL(双向SSL认证)二选一 2、 授权检查,确认是否对资源具有相关权限 ABAC(基于属性的访问控制)、RBAC(基于角色的 ...
分类:
Web程序 时间:
2020-01-29 16:00:26
阅读次数:
97
操作系统:win10 环境:vscode+anaconda(python3.7) 非常头疼的问题,查了很久发现是可能是anaconda的ssl模块和系统自带的冲突了,最后参考了以下这篇文章解决: 下载openssl的安装包并安装,并添加到系统环境变量 https://slproweb.com/pro ...
分类:
编程语言 时间:
2020-01-28 23:30:29
阅读次数:
93
运行 gedit /etc/hosts 添加: 192.30.253.112 github.com 151.101.44.249 github.global.ssl.fastly.net 然后输入: sudo /etc/init.d/networking restart 即可 ...
分类:
其他好文 时间:
2020-01-28 19:19:20
阅读次数:
48
APIserver是整个集群的入口,只有它启动了,别的组件才可以启动;我们基于https访问,所以需要自签证书; 一、查看脚本 cd TLS/k8s 得到以下5个文件 ca-config.json ca-csr.json generate_k8s_cert.sh kube-proxy-csr.jso ...
为什么需要SSL? 明文不安全 明文传输的用户名和密码被侦听到 实验:使用wireshark抓包 Phishing(钓鱼攻击): http://item.taobao.com/ http.//item.taobao/auction.com/ 什么是SSL? 1994.网景公司(Netscape) S ...
分类:
Web程序 时间:
2020-01-27 12:32:16
阅读次数:
124
非对称加密示例 (SSL.SSL工作过程.非对称加密) Alice和Bob进行加密传输 Bob公开自己的公钥91 Alice把三位数123乘以91,将乘积的末三位发给Bob 如123×91=11193;将193发送给Bob Bob将收到的数乘11,取后三位,得到原始信息 如:193×11=2123, ...
分类:
Web程序 时间:
2020-01-27 12:22:39
阅读次数:
117
OpenSSL 用于实现SSL协议,能实现证书生成、证书签名、密钥生成、加解密等各种操作 命令行举例 openssl version openssl prime echo "encode me" |openssl | enc -base64 /*对字符串encode me进行base64编码*/ e ...
分类:
Web程序 时间:
2020-01-27 12:13:51
阅读次数:
88
HHTPHTTPs:HTTP/ssl,安全的httpApache:HTTP服务器SSL:安全的套接进程,应用层和tcp层中间,提供数据加密、身份认证OpenSSL浏览器/服务器交互URL+HTML+HTTP→wwwURL(Uniform Resource Location,全局资源定位符) ∈ UR... ...
分类:
Web程序 时间:
2020-01-27 11:06:31
阅读次数:
94
1. 下载安装 1.1 这里选择安装的是3.1.2,使用下面命令进行下载: 1 # cd ~/software 2 wget http://mirror.bit.edu.cn/apache/hive/hive-3.1.2/apache-hive-3.1.2-bin.tar.gz 1.2 解压重命名 ...
分类:
其他好文 时间:
2020-01-27 10:54:20
阅读次数:
97
一、搜索镜像的两种方式1.1网页搜索https://hub.docker.com/search?q=&type=image1.2 命令搜索二、使用国内源加速由于国外源下载慢,使用国内源加速。curl -sSL https://get.daocloud.io/daotools/set_mirror.s... ...
分类:
其他好文 时间:
2020-01-25 11:47:44
阅读次数:
769
