-
Kubernetes v1.23 编译 kubeadmin 修改证书有效期到 100 年
随着 Kubernetes 1.23 的发布(December 07, 2021),没写完的文章又要测试一下新版本才能完成。kubeadm 默认证书为一年,一年过期后,会导致 api service 不可用,使用过程中会出现:x509: certificate has expired or is not yet valid.Google... 全文》
K8S 2年前 | touch -
阿里云ECS专有网络(无公网IP)访问外网
首先,必修要有一台ECS是有公网ip的,用作跳转(A:有公网IP;B:无公网IP)A服务器:1、修改配置vim /etc/sysctl.conf增加一行 net.ipv4.ip_forward = 12、重新加载配置生效sysctl -p // 重载配置cat /proc/sys/net... 全文》
Linux 2年前 | touch -
kubernetes新增node节点
1.节点操作 dnf -y install kubectl kubelet kubeadm2.master操作生成master节点的token(这个token 会在24小时候失效,如果在添加需要重新生成)kubeadm token create --print-join... 全文》
K8S 2年前 | touch -
使用 kubeadm 进行证书管理
使用 kubeadm 进行证书管理特征状态: Kubernetes v1.15 [stable]kubeadm生成的客户端证书在 1 年后过期。本页介绍如何使用 kubeadm 管理证书续订。它还涵盖了与 kubeadm 证书管理相关的其他任务。在你开始之前您应该熟悉Kubernetes 中的 PKI 证书和要求。使用自定义证书默认情况下,kube... 全文》
K8S 2年前 | touch -
Haproxy详解以及基于Haproxy的高可用实战
Haproxy与Keepalived VRRP 介绍软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。负载均衡是通过OSI协议对应的7层负载均衡:用的7层http协议,4层负载均衡:用的是tcp协议加端口号做的负载均衡ha-proxy概述ha-proxy是一款高性能的负载均... 全文》
Linux 2年前 | touch -
centos7添加桥接网卡
1.使用ip a 命令查看是否有新加的网卡 如上图新网卡为ens36,默认分配ip为192.168.3.142. 使用nmcli conn 命令查看新网卡的uuid 3.将旧网卡配置复制为新网卡配置 后缀修改为新网卡名 4.vi 修改配置 type uuid d... 全文》
Linux 2年前 | touch -
lvs+keepalived部署k8s v1.16.4高可用集群
一、部署环境1.1 主机列表主机名Centos版本ipdocker versionflannel versionKeepalived version主机配置备注lvs-keepalived017.6.1810172.27.34.28//v1.3.54C4Glvs-keepalivedlvs-keepalived017.6.1810172.27.34.29//... 全文》
Linux 3年前 | touch -
Centos7下搭建NFS服务器与连接详解
一,环境介绍 本实验使用了两台centos7虚拟机,其中 服务器:192.168.1.188 客户端:192.168.1.189二,实验步骤 192.168.1.188上执行(... 全文》
Linux 3年前 | touch -
MySQL安全基线问题
禁用local-infile选项描述禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力检查提示--加固建议编辑Mysql配置文件<conf_path>/my.cnf,在[mysqld] 段落中配置local-infile参数为0,并重启mysql服务:local-infile=0RDS优势推荐使用RDS MySQL... 全文》
MySQL 3年前 | touch -
Nginx 的一些基线问题
Nginx后端服务指定的Header隐藏状态描述隐藏Nginx后端服务X-Powered-By头检查提示--加固建议隐藏Nginx后端服务指定Header的状态: 1、打开conf/nginx.conf配置文件; 2、在http下配置proxy_hide_header项; 增加或修改为 proxy_hide_header X-Powered-By;... 全文》
Nginx 3年前 | touch