莱卡云

在运行基于 K8S 的 CI/CD 过程中，经常有需求在容器中对 Kubernetes 的资源进行操作，其中隐藏的安全问题，目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法，必须是 kubectl ...

赞(0)莱卡云2022-11-23AI转载 阅读(240)

因为一些莫可名状的原因，国内网络使用 Kubeadm 颇有难度，这里大概说一下过程中的一些坑。 主体流程遵循官网指南：https://kubernetes.io/docs/getting-started-guides/kubeadm/ 1⁄...

赞(0)莱卡云2022-11-23AI转载 阅读(129)

原文：Advanced Scheduling in Kubernetes Kubernetes 的调度器能够满足绝大多数要求，例如保证 Pod 只在资源足够的节点上运行，会尝试把同一个集合的 Pod 分散在不同的节点上，还会尝试平衡不同节点...

赞(0)莱卡云2022-11-23AI转载 阅读(137)

GlusterFS 是个开源的分布式文件系统，而 Heketi 在其上提供了 REST 形式的 API，二者协同为 Kubernetes 提供了存储卷的自动供给能力。 一般对这个系统的介绍，都是基于 Docker 的容器内完成的，个人爱好原...

赞(0)莱卡云2022-11-23AI转载 阅读(230)

Jenkins 跟 GKE 的 Load Balancer 不兼容怎么办？当然是选择原谅他啊。 最近在玩 Google 的 Container Engine，发现 Jenkins 的安装过程的安全防护跟 GKE 的负载均衡器有点不和谐。要在...

赞(0)莱卡云2022-11-23AI转载 阅读(150)

原文：RBAC Support in Kubernetes RBAC vs ABAC 目前 Kubernetes 中有一系列的鉴权机制 鉴权的作用是，决定一个用户是否有权使用 Kubernetes API 做某些事情。它除了会影响 kube...

赞(0)莱卡云2022-11-23AI转载 阅读(156)

原文：Writing Portable Configuration 如果你在编写配置模板或者是一个可能在很多不同集群下运行的配置，要在其中包含持久存储，我们提供一些建议： 在配置包含 PVC 对象（和 Deployments、COnfigM...

赞(0)莱卡云2022-11-23AI转载 阅读(137)

概念 Chart：一个 Helm 包，其中包含了运行一个应用所需要的工具、资源定义等，还可能包含 Kubernetes 集群中的服务定义，类似 Homebrew 中的 formula，APT 的 dpkg 或者 Yum 的 RPM 文件， ...

赞(0)莱卡云2022-11-23AI转载 阅读(135)

docker pull dustise/openvas git clone https://github.com/fleeto/docker-openvas.git 上回书说到的 OpenVAS，其中的安装过程用的居然不是 Docker，其...

赞(0)莱卡云2022-11-23AI转载 阅读(183)

OpenVAS 是一个开源的漏洞评估系统。 环境准备 这里用 CentOS 7 Minimal 版本开始安装 开始之前，首先关闭 Selinux 和 firewalld，以免造成一些不必要的干扰，安装完成后可以酌情开启。 考虑到一些特殊的网...

赞(0)莱卡云2022-11-23AI转载 阅读(254)