创建连接K8S的凭据查看需要使用到的命名空间[root@k8s~]#kubectlgetns|greparts-systemarts-systemActive16d创建serviceaccounts[root@k8s~]#kubectlcreatesajenkins-k8s-narts-systemserviceaccount/jenkins-k8screated[root@k8s~]#kubectlgetsa-narts-system|grepjenkinsjenkins-k8s114s对jenkins做cluster-admin绑定[root@k8s~]#kubectlcreateclus

随着2024年春运帷幕的拉开，不少人的返乡之旅也即将开启，从这几日的新闻来看，高速上一路飘红。伴随恶劣天气，加上激增的车流，极易导致高速瘫痪，无法正常使用。为解决此问题，助力高速高效运营，TSINGSEE青犀智能分析网关V4+EasyCVR视频融合平台——高速公路一体化监控体系给出答案。1、视频上云在高速公路的适当位置安装高清摄像头，以捕捉道路上的交通情况，包括车辆流量、车辆速度、事故以及其他异常情况。并将收集到的视频统一汇聚到EasyCVR平台上。平台可根据需要随时查看站点任意一路或多路视频，并实现视频的录制、回放、抓拍等功能。还能实现重点现场监视、重点现场录像、录像检索回放、视频智能分析、

知识点1、云原生-K8s安全-etcd未授权访问2、云原生-K8s安全-Dashboard未授权访问3、云原生-K8s安全-Configfile鉴权文件泄漏4、云原生-K8s安全-KubectlProxy不安全配置章节点：云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等搭建环境使用3台Centos7（可参考录像或者看下面两个文章搭建）https://www.jianshu.com/p/

前言此文所使用服务的环境为：docker版本：v25.0.3kubernetes版本：v1.25.01安装准备部署k8s集群的节点按照用途可以分为如下2类角色master：集群的master节点，集群的初始化节点slave：集群的slave节点，可以是多台主机各个节点部署的相关服务k8s-master：etcd、kube-apiserver、kube-controller-manager、kubectl、kubeadm、kubelet、flannel、dockerk8s-node-01:kubectl、kubelet、kube-proxy、flannel、dockerK8s-node-02:k

JavaSE6文档中的ThreadPoolExecutor类具有以下method:publicintgetActiveCount()Returnstheapproximatenumberofthreadsthatareactivelyexecutingtasks.这里的approximate和activelyexecution是什么意思？是否有任何保证，如果在调用getActiveCount()之前、期间和之后N个线程已从池中分配给任务执行，并且这N个线程都不可用于进一步的任务分配，getActiveCount()返回的整数正好是N？如果getActiveCount()不提供这种保证，

痛点在接触k8s一段时间以后.有个问题一直困扰着我.线上日志是用graylog工具聚合的.但是存在延时15分钟的问题.为了提高效率.想直接用kubectl命令行查看pod的日志.然而线上分灰度与正式环境且一个服务会有多个pod实例运行.那么请求进来了应该查看哪个pod的日志呢?思考过程1.查看单个pod日志查看一个pod日志的方法我知道:kubectllogs[-f][-nnamspace]pod还有一种方式是进入pod后查看应用内部的日志:kubectlexec-it[-nnamespace]podbash2.查看多个pod的日志那么,如果想查看多个pod中的日志呢?google一番,找到了

一、rc控制器资源的概述    replicationcontrollers控制器资源，简称：rc控制器；    简单理解，rc控制器就是控制相同的pod副本数量；    使用rc控制器资源创建pod，就可以设定创建pod的数量；二、rc控制器资源管理1，编辑rc资源清单[root@k8s231rc]#vimrc.yamlapiVersion:v1kind:ReplicationControllermetadata: name:rc01spec: #控制pod的副本数量 replicas:5 #选择要创建副本的pod的标签（关联pod标签，把谁的副本设置成5个呀？） selector:  k8

一：背景1.讲故事先说一下题外话，一个监控别人系统运行状态的程序，结果自己出问题了，有时候想一想还是挺讽刺的，哈哈，开个玩笑，我们回到正题，前些天有位朋友找到我，说他们的系统会偶发性CPU爆高，CPU上去了就下不来了，让我帮忙看一下怎么回事，而且自己也分析过了，没找到哪里有问题，写监控的都是高手，给我的第一感觉就是这个dump可能解决起来不容易，不管怎么说，有了dump就开干吧！二：WinDbg分析1.CPU真的爆高吗作为调试人，第一准则就是不要轻信任何人透露给你的信息，因为人家在这块是一个小白，往往他的信息会把你带偏，我们只相信数据即可，切记!!!所以我们先用 !tp 观察下CPU使用率。0

随着物联网技术的快速发展，智慧视联平台正逐渐成为各行业转型升级的重要引擎。智慧视联平台通过融合云边端，构建视频、物联、AI服务一体化的视频聚合连接平台，全方位提升大规模视频连接管理能力与视频数据应用能力，不仅将传统的视频监控提升到了全新的智能化水平，更通过AI算法在城市空间场景如社区、园区等的深度应用，为城市管理、城市建筑空间、公共安全、设备运维管理、轨道交通运输等领域带来了前所未有的变革。智慧视联平台产品特性视频聚合连接广泛的连接能力，百万级的视频并发能力，满足复杂场景下的视频播放AI算法丰富AI算法库，边缘下发，快速实现智能服务的灵活调度和算法应用摄像头利旧无需更换摄像头，兼容数字和模拟信

一、RBAC概述1，k8s集群的交互逻辑（简单了解）    我们通过k8s各组件架构，知道各个组件之间是使用https进行数据加密及交互的，那么同理，我们作为“使用”k8s的各种资源的使用者，也是通过https进行数据加密的；    k8s通过我们家目录下的证书来判断我们是谁？通过证书内容来认定我们的权限；用户证书的位置[root@k8s231~]#ll-a.kube/config -rw-------1rootroot5634Jan 119:40.kube/config2，k8s的安全架构（简单了解）3，RBAC用户授权的逻辑（重要）用户/主题Topic    1,User    2,Ser