Kubernetes客户端认证(三)-- 使用 CertificateSigningRequest 方式签发客户端证书 概述 通过 CA 双向认证方式因为需要基于根 CA 证书、根 CA 私钥进行证书签发,一般需要在集群的 master 节点上进行配置,用户不一定有权限进入到 master 节点中。但是一般情况都能拿到对应的一个 kubeconfig 文件用来访问 kubernetes集群,基于 kubeconfig 2024-09-07 Kubernetes #CertificateSigningRequest#ServiceAccount#CA
Kubernetes 客户端认证(二)-- CA 证书的双向认证方式 HTTPS双向认证流程 Kubernetes集群的访问权限控制由 API Server 负责,除了 Token 认证外,还支持 CA 证书 Kubernetes CA 认证也叫HTTPS证书认证,执行 ApiServer CA 认证过滤器链逻辑的前提是客户端和服务端完成 HTTPS 双向认证,下面着 2024-09-06 Kubernetes #Kubernetes#CA#ServiceAccount
Kubernetes 客户端认证(一)-- ServiceAccount 的 JWTToken 认证 什么是服务账号? 服务账号是在 Kubernetes 中一种用于非人类用户的账号,在 Kubernetes 集群中提供不同的身份标识。 应用 Pod、系统组件以及集群内外的实体可以使用特定 ServiceAccount 的凭据来将自己标识为该 ServiceAccount。 这种身份可用于许多场景, 2024-08-31 Kubernetes #Kubernetes#ServiceAccount#serviceAccountToken
Linux 中 /etc/shadow 密码的保存结构 众所周知,Linux的用户密码信息是存放在/etc/shadow 文件中的。 # tail -1 /etc/shadow dev:$6$5Xe8oRqLHgtgCpOZ$IjMRyilbFyNDTlJBVf/qIdPfO8MicnlR248fMQ5fcl5INsMrielTingprLQ9DOBGl 2024-08-30 System #Linux
iostat 查看 IO 情况 iostat iostat命令被用于监视系统输入输出设备和CPU的使用情况。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。同vmstat一样,iostat也有一个弱点,就是它不能对某个进程进行深入分析,仅对系统的整体情况进行分析。 iowait 指在一个采样周期内有百分之几的时间是属 2024-08-28 System #iostat
给 kubepi 创建 Bearer Token 登录 KubePi 支持 Bearer Token、证书、kubeconfig 文件方式进行登录。以 Bearer Token 方式介绍如何登录。 前提条件 kube-apiserver 需要设置--enable-bootstrap-token-auth=true启动 Bootstrap Token 身份 2024-08-21 Kubernetes #Bearer Token#kubepi#serviceAccountToken
从stat命令中了解 文件的 modify、access、change 从stat命令中可以了解文件信息,其中包括 4 个时间:Access time、Modify time、Change time 和 Birth time: # stat tmp.txt File: tmp.txt Size: 25250 Blocks: 56 IO 2024-08-19 System #Linux
在使用 docker history 查看镜像层发现 /bin/sh -c #(nop) 问题 在执行docker history查看 image 镜像出现类似的信息: <missing> 6 days ago ENV NGINX_PKG=/usr/local/nginx 0B buildkit.dockerfile.v0 2024-08-10 Docker #Docker
解决AMD平台主机SSD硬盘经常占用100% 问题描述 有些 AMD 平台电脑会经常出现特别卡的情况。在任务管理器查看硬盘使用率经常 100%,CPU 和内存占用反而几乎没怎么占用。 解决方法 先通过自带的驱动器优化和碎片整理优化SSD硬盘后,看是否能解决问题。仍然无法解决后尝试更新 SATA 控制器(此更新带有一定风险)。 查看原来的驱动器版 2024-08-01 System #Windows#AMD#SATA
k8s 中对 Pod 进行抓包 以 nginx 为例,找到待抓包的 pod 及分布在哪个节点上: # kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE 2024-07-17 Kubernetes #Kubernetes#Wireshark