- 博客(14)
- 收藏
- 关注
RSS订阅原创 Kubernetes认证、鉴权与准入控制(二)
那么接下来就通过案例的方式将整个流程通过实验的方式予以展现:首先,我们先需要创建所需要的账户(User account 或 Service Account),为了方便起见,我们可以通过静态令牌的方式创建User Account。
2024-11-01 20:11:57
1159
原创 在没有公网IP情况下实现对NAT虚拟机的内网渗透访问
背景: 如果大家想要在没有公网IP的情况下,想要实现通过公网对自己NAT网络模式下的虚拟机进行访问,可以通过cpolar软件来实现官网地址:官网地址:使用一键脚本安装命令本人已经安装好nginx服务,并且端口为80,现在借助cpolar来实现域名访问虚拟机的nginx服务。
2024-11-01 10:59:32
393
原创 Docker的几种网络模式介绍及容器内外网通信原理分析
基于对Network Namespace的控制,docker可以为在容器创建隔离的网络环境,在隔离的网络环境下,容器具有完全独立的网络栈,与宿主机隔离,也可以使容器共享主机或者其他容器的网络命名空间,基本可以满足开发者在各种场景下的需要。按docker官方的说法,docker容器的网络有五种模式:当你安装Docker时,它会自动创建三个网络(bridge、host、none)。
2024-10-30 14:38:35
1365
原创 通过Docker封装镜像的方式完成Nginx的rpm包制作
Ubuntu系统上通过docker拉取centos8环境来制作nginx的rpm包,为了方便下次制作方便,简单封装了需要的Centos8的制作镜像,由于需要使用yum环境来安装所需要的命令和依赖库,为了保证docker容器能够连通外网,因此配置了docker的dns解析。二、将dns配置到/etc/docker/daemon.json。四、拉取docker的centos8镜像。一、查看宿主机dns。三、重启docker。
2024-10-29 20:46:14
387
原创 Kubernetes不同类型存储卷(Volume)的应用场景
Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。NFS是一个网络文件存储系统,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要Node跟NFS的对接没问题,数据就可以成功访问。这里定义了pvc的访问模式为多路读写,该访问模式必须在前面pv定义的访问模式之中。
2024-10-29 15:38:41
1244
原创 Linux常用命令之ls中-f参数的使用
背景说明: 当文件夹中存在大量文件时,当我们使用ls进行查看时,终端会出现卡顿的想象,这是由于在使用ls进行查看时,默认会对显示的内容进行排序,导致ls显示文件列表缓慢,此时我们可以通过使用 -f 参数来解决。通过以上的命令执行后的时间对比,我们可以发现使用-f参数前后的时间差异很明显。
2024-10-27 11:01:11
561
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人