k8s组件证书续期

相关文章

• 

  【云原生 | Kubernetes 系列】K8s 实战 如何给应用注入数据 II 将pod数据传递给容器

  在上一篇文章中，我们学习了针对容器设置启动时要执行的命令和参数、定义相互依赖的环境变量、为容器设置环境变量，三种设置方式，本篇文章，我们将继续学习数据的传递。 有两种方式可以将 Pod 和 Container 字段传递给运行中的容器： 环境变量 卷文件 这两种呈现 Pod

  2024年01月25日

  浏览(136)
• 

  【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用

  为了保证集群以及容器应用的安全，Kubernetes 提供了多种安全机制，限制容器的行为，减少容器和集群的攻击面，保证整个系统的安全性。 互联网安全中心（CIS，Center for Internet Security），是一个非盈利组织，致力为互联网提供免费的安全防御解决方案 官网 ：https://www.cisecu

  2024年02月06日

  浏览(74)
• 

  【C站首发】全网最新Kubernetes（K8s）1.28版本探秘及部署 基于Containerd容器运行时（100年证书kubeadm）

  序号 操作系统及版本 备注 1 CentOS7u9 需求 CPU 内存 硬盘 角色 主机名 值 8C 8G 1024GB master k8s-master01 值 8C 16G 1024GB worker(node) k8s-worker01 值 8C 16G 1024GB worker(node) k8s-worker02 1.3.1 主机名配置 由于本次使用3台主机完成kubernetes集群部署，其中1台为master节点,名称为k8s-master01;其中2台为wor

  2024年02月08日

  浏览(62)
• 

  云原生Kubernetes：K8S集群实现容器运行时迁移(docker → containerd) 与 版本升级(v1.23.14 → v1.24.1)

  目录 一、理论 1.K8S集群升级 2.环境 3.升级策略 4.master1节点迁移容器运行时(docker → containerd)  5.master2节点迁移容器运行时(docker → containerd)  6.node1节点容器运行时迁移(docker → containerd)  7.升级集群计划（v1.23.14 → v1.24.1） 8.升级master1节点版本（v1.24.1） 9.升级master2节点版本

  2024年02月03日

  浏览(66)
• 

  云上攻防-云原生篇&；Kubernetes&；K8s安全&；API&；Kubelet未授权访问&；容器执行

  curl -XPOST -k “https://192.168.139.132:10250/run///” -d “cmd=id” 执行的命令是test03容器里的命令，需要进行容器逃逸。 1、攻击8080端口：API Server(Master)未授权访问 旧版本的k8s的API Server默认会开启两个端口：8080和6443。 6443是安全端口，安全端口使用TLS加密；但是8080端口无需认证，

  2024年04月22日

  浏览(73)
• 

  云原生Kubernetes:K8S概述

  目录 一、理论 1.云原生 2.K8S 3.k8s集群架构与组件 4.K8S网络 二、总结 （1）概念 云原生是一种基于容器、微服务和自动化运维的软件开发和部署方法。它可以使应用程序更加高效、可靠和可扩展，适用于各种不同的云平台。 如果要更直接通俗的来解释下上面的概念，云原生更

  2024年02月10日

  浏览(53)
• 

  【云原生 • Kubernetes】认识 k8s、k8s 架构、核心概念点介绍

  目录 一、Kubernetes 简介 二、Kubernetes 架构 三、Kunbernetes 有哪些核心概念？ 1. 集群 Cluster 2. 容器 Container 3. POD 4. 副本集 ReplicaSet 5. 服务 service 6. 发布 Deployment 7. ConfigMap/Secret 8. DaemonSet 9. 核心概念总结 Kubernetes 简称 k8s，是支持云原生部署的一个平台，起源于谷歌。谷歌早在十几

  2024年02月03日

  浏览(186)
• 

  【云原生 • Kubernetes】认识 k8s 网络、外部网络访问 k8s 内部服务

  目录 一、认识 Kubernetes 网络 二、外部网络如何访问 k8s 内部服务 1. NodePort 2. Load Balancer 3. Ingress Kubernetes 最底层的网络为节点网络，用来保证 k8s 集群的节点（master 和 worker、worker 节点之间）能够做正常的 IP 寻址和通讯。 Kubernetes 第二层网络就是 Pod 网络，构建于节点网络之上

  2024年01月16日

  浏览(68)
• 

  云原生Kubernetes：K8S存储卷

  目录 一、理论 1.存储卷 2.emptyDir 存储卷 3.hostPath卷 4.NFS共享存储 5.PVC 和 PV 6.静态创建PV 7.动态创建PV 二、实验  1.emptyDir 存储卷 2.hostPath卷 3.NFS共享存储 4.静态创建PV 5.动态创建PV 三、问题 1.生成pod一直pending 2.shoumount -e未显示共享目录 3.静态创建pv 报错 4.使用 Deployment 来创建

  2024年02月07日

  浏览(70)
• 

  云原生_kubernetes(k8s)介绍

  目录 一、应用部署方式演变 二、k8s介绍 三、k8s的组件 四、k8s中的概念 五、k8s资源管理方式 1、命令式对象管理 2、命令式对象配置 3、声明式对象配置 在部署应用程序的方式上，主要经历了三个时代： 1 、物理机部署： 互联网早期，会直接将应用程序部署在物理机上 优点

  2023年04月13日

  浏览(56)