首页
归档
分类
标签
日志
友链
关于我
linux-command
drawdb
常用工具
DeepL翻译:全世界最准确的翻译
免费SSL证书 - 免费申请SSL证书,HTTPS证书永久免费申请
亚数信息-SSL/TLS安全评估报告
SSL Server Test (Powered by Qualys SSL Labs)
菜鸟工具 - 不止于工具
Home | endoflife.date
在线工具大全 | JS加解密 | Base64加解密 | JSON格式化-wetools微工具 - 在线工具-wetools.com微工具
在线工具 —— OSCHINA.NET社区
docsmall - 免费在线图片压缩、GIF压缩工具、PDF压缩工具、PDF合并工具、PDF分割工具
WebPageTest - Website Performance and Optimization Test
阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区
清华大学开源软件镜像站 | Tsinghua Open Source Mirror
GPT
Kimi Chat - 帮你看更大的世界
通义千问
智谱清言
豆包
文心一言
讯飞星火认知大模型
ChatGPT
seafog
人生苦短,最重要吃得开心
累计撰写
136
篇文章
累计创建
7
个分类
累计创建
92
个标签
导航
首页
归档
分类
标签
日志
友链
关于我
linux-command
drawdb
常用工具
DeepL翻译:全世界最准确的翻译
免费SSL证书 - 免费申请SSL证书,HTTPS证书永久免费申请
亚数信息-SSL/TLS安全评估报告
SSL Server Test (Powered by Qualys SSL Labs)
菜鸟工具 - 不止于工具
Home | endoflife.date
在线工具大全 | JS加解密 | Base64加解密 | JSON格式化-wetools微工具 - 在线工具-wetools.com微工具
在线工具 —— OSCHINA.NET社区
docsmall - 免费在线图片压缩、GIF压缩工具、PDF压缩工具、PDF合并工具、PDF分割工具
WebPageTest - Website Performance and Optimization Test
阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区
清华大学开源软件镜像站 | Tsinghua Open Source Mirror
GPT
Kimi Chat - 帮你看更大的世界
通义千问
智谱清言
豆包
文心一言
讯飞星火认知大模型
ChatGPT
目录
分类
Kubernetes
Kubernetes客户端认证(三)-- 使用 CertificateSigningRequest 方式签发客户端证书
2024-09-07 15:07
31
0
0
27.1℃
Kubernetes
概述 通过 CA 双向认证方式因为需要基于根 CA 证书、根 CA 私钥进行证书签发,一般需要在集群的 master 节点上进行配置,用户不一定有权限进入到 master 节点中。但是一般情况都能拿到对应的一个 kubeconfig 文件用来访问 kubernetes集群,基于 kubeconfig
Kubernetes 客户端认证(二)-- CA 证书的双向认证方式
2024-09-06 18:10
39
0
0
27.9℃
Kubernetes
HTTPS双向认证流程 Kubernetes集群的访问权限控制由 API Server 负责,除了 Token 认证外,还支持 CA 证书 Kubernetes CA 认证也叫HTTPS证书认证,执行 ApiServer CA 认证过滤器链逻辑的前提是客户端和服务端完成 HTTPS 双向认证,下面着
Kubernetes 客户端认证(一)-- ServiceAccount 的 JWTToken 认证
2024-08-31 11:13
21
0
0
26.1℃
Kubernetes
什么是服务账号? 服务账号是在 Kubernetes 中一种用于非人类用户的账号,在 Kubernetes 集群中提供不同的身份标识。 应用 Pod、系统组件以及集群内外的实体可以使用特定 ServiceAccount 的凭据来将自己标识为该 ServiceAccount。 这种身份可用于许多场景,
给 kubepi 创建 Bearer Token 登录
2024-08-21 10:20
10
0
0
25.0℃
Kubernetes
KubePi 支持 Bearer Token、证书、kubeconfig 文件方式进行登录。以 Bearer Token 方式介绍如何登录。 前提条件 kube-apiserver 需要设置--enable-bootstrap-token-auth=true启动 Bootstrap Token 身份
k8s 中对 Pod 进行抓包
2024-07-17 08:12
22
0
0
26.2℃
Kubernetes
以 nginx 为例,找到待抓包的 pod 及分布在哪个节点上: # kubectl get pods -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
debug 调试运行中的 Pod
2024-07-15 11:23
34
0
0
27.4℃
Kubernetes
在 pod 运行的时候,除了可以通过kubectl describe pod查看 pod 的事件信息,或者通过kubectl exec外,还可以通过临时容器来进行调试。 使用临时容器来调试 可以使用 kubectl debug 命令来给正在运行中的 Pod 增加一个临时容器。 首先,像示例一样创建一
ingress-nginx 部署 defaultbackend
2024-07-09 23:20
24
0
0
26.4℃
Kubernetes
ingress-nginx 部署 defaultbackend 介绍 defaultBackend 是一种默认后端服务,用于处理 ingress-nginx 控制器无法理解的所有 URL 路径和主机(即所有未映射 Ingress 的请求)。 部署 部署 defaultbackend 有几种方法。如果
containerd 配置私有仓库
2024-06-21 13:42
86
0
0
32.6℃
Kubernetes
配置 containerd 编辑 /etc/containerd/config.toml 文件: [plugins."io.containerd.grpc.v1.cri".registry.configs] # 内部私有仓库认证信息 [plugins.
Service和Headless Service的区别
2024-06-16 10:22
97
0
0
33.7℃
Kubernetes
Service 和 Headless Servic 的区别 普通的 Service,只能通过解析 service 的 DNS 返回 service 的 Cluster IP。 headless service作为service的一种类型,顾名思义无头服务,无头 Service 不会获得集群 IP,k
kubernetes POD生成的域名不是按照pod name来生成
2024-06-15 15:10
49
0
0
28.9℃
Kubernetes
问题 在使用nslookup测试 Pod 的 DNS 记录发现 Pod 的域名没有按照<pod name>.<svc name>.<namespace>.svc.cluster.local的格式来生成,而是<pod name>变成了<IP Address>的形式做 DNS 解析域名。解析示例如下:
上一页
下一页
1
2
3
4
弹