最近在升级服务网格 Istio,升级后有个必要的流程就是需要重启数据面的所有的 Pod,也就是业务的 Pod,这样才能将这些 Pod 的 sidecar 更新为新版本。方案 1因为我们不同环境的 Po...
k8s-服务网格实战-配置 Mesh(灰度发布)
istio-02.png在上一篇 k8s-服务网格实战-入门Istio中分享了如何安装部署 Istio,同时可以利用 Istio 实现 gRPC 的负载均衡。今天我们更进一步,深入了解使用 Istio...
k8s入门到实战跨服务调用
service.png背景在做传统业务开发的时候,当我们的服务提供方有多个实例时,往往我们需要将对方的服务列表保存在本地,然后采用一定的算法进行调用;当服务提供方的列表变化时还得及时通知调用方。stu...
【K8s安全】集群信息收集一篇通
文章前言Kubernetes是当今最流行的容器编排工具之一,为企业应用部署和管理提供了高效、稳定的解决方案。然而在运行Kubernetes集群时,管理员需要对集群内的各个组件进行监控和维护。了解集群信...
CVE-2023-28432-信息泄露漏洞poc
在集群部署中,MinIO返回所有环境变量,包括MinIO_SSECRET_KEY以及MINIO_ROOT_PASSWORD,导致信息泄露。分布式部署的所有用户都会受到影响。建议所有用户尽快升级。(显然...
K8s组件和架构
k8s 主要由以下核心组件组成:API Server:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发行等机制,该服务运行在Mas...
云原生安全入门之Controller与Service
点击蓝字 关注我们前言继续学习记录k8s,今天主要记录controller和service.正文controller是在集群上管理和运行容器的对象。Pod是通过Controller实现应用的运维,比如...
K8S 创建资源的两种方式
在 K8s 中,创建资源有两种方式:直接使用 kubectl run 命令创建使用 kubectl create/apply 命令从 YAML 文件创建在本文中...
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
haproxy-ingress + modsecurity的实践
本周实践了带WAF功能的haproxy-ingress,首先部署一个dvwa的应用,vim dvwa-deployment.yaml,apiVersion: apps/v1kind: Deployme...
Kubernetes 核心组件原理梳理,运维必备~
1. 核心组件原理 —— pod 核心原理1.1 pod 是什么pod 也可以理解是一个容器,装的是 docker 创建的容器,也就是用来封装容器的一个容器;pod 是一个虚拟化分组, 有自己的 IP...