k3s弄好之后,发现使用client-go时,不是很方便,老是提示证书验证书127.0.0.1才可以,其它的IP都有问题。 我是要在k8s上跑二次开发的,就不再细细研究,然后,再考察kind方案吧。 这个kind只依赖于一个docker镜像,感觉还可以接受,关键是,我的websocket可以在这上面 ...
分类:
其他好文 时间:
2020-03-28 13:49:04
阅读次数:
107
我的问题:部署k8s时,kubelet一直无法启动。 [root@jm228 ~]# kubeadm init --config=kubeadm-config.yaml --experimental-upload-certs --ignore-preflight-errors=all | tee k ...
分类:
其他好文 时间:
2020-03-27 19:54:57
阅读次数:
225
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
原文链家:为什么 K8s 在阿里能成功?| 问底中国 IT 技术演进 着重描述了阿里巴巴基于 K8s 的云原生改造实践过程的三大能力升级,在对应能力升级过程中沉淀的技术解决方案,以及通过这些能力升级所取得的业务价值。 云原生技术也从原来的应用容器化发展出包括容器、Service Mesh、微服务、不 ...
分类:
其他好文 时间:
2020-03-27 13:15:04
阅读次数:
108
最近面试被问到的几个问题,于是整理收集如下: 自动化相关 k8s中master和nodes分别有哪些组件,及作用。 k8s有哪些组件做网络通信、网络如何管理、使用哪种网络连接模式 pod中容器间如何通信 有状态服务和无状态服务的区别 应用运维相关 nginx如何调用php,通过什么协议 mysql主 ...
分类:
其他好文 时间:
2020-03-27 01:12:54
阅读次数:
105
kubernetes的pv/pvc存储标签(空格分隔):kubernetes系列一:kubernetes的PV/PVC存储一:kubernetes的PV/PVC存储1.1pvPersistentVolume(PV)是由管理员设置的存储,它是群集的一部分。就像节点是集群中的资源一样,PV也是集群中的资源。PV是Volume之类的卷插件,但具有独立于使用PV的Pod的生命周期。此API对象包含存储实现
分类:
Web程序 时间:
2020-03-26 10:39:06
阅读次数:
82
1、代码管理-->主要开源方案有gitlab、gerrit+repo、gogs 2、任务执行-->jenkins 3、自动化测试-->python 4、构件存储-->hdfs、nexus 5、日志管理-->ELK 6、部署工具-->ansible 7、系统集群高可用-->k8s 8、监控-->zab ...
分类:
其他好文 时间:
2020-03-26 01:39:44
阅读次数:
193
容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将去失 容器以干净的状态(镜像最初的状态)重新启动。其次,在 Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes中的 volu ...
分类:
其他好文 时间:
2020-03-25 21:35:35
阅读次数:
94
设置系统主机名以及Host文件的相互解析 hostnamectl set-hostname k8s-master01 cat >> /etc/hosts <<EOF 192.168.17.101 k8s-master01 192.168.17.102 k8s-node01 192.168.17.10 ...
分类:
Web程序 时间:
2020-03-25 21:12:23
阅读次数:
142
k8s创建指定用户只对指定namesapce下的资源有操作权限:本文实现目标:让devuser用户只对namespace是dev下的资源有操作权限
分类:
其他好文 时间:
2020-03-25 01:50:18
阅读次数:
402
