作者：运维有术前言知识点定级：入门级了解清单(manifest)和制品(artifact)的概念掌握manifest清单的编写方法根据manifest清单制作artifactKubeKey离线集群配置文件编写KubeKey离线部署HarborKubeKey离线部署KubeSphere和K8sKubeKey离线部署常见问题排查处理实战服务器配置主机名IPCPU内存系统盘数据盘用途ksp-master-1192.168.9.9181640100离线环境KubeSphere/k8s-masterksp-master-2192.168.9.9281640100离线环境KubeSphere/k8s-ma

随着技术的发展，K8s（Kubernetes）面临的安全威胁也在快速演变。2023年涌现了一系列针对K8s的新型攻击，例如Dero和Monero加密币挖矿、猩红铁攻击（Scarleteel）和RBAC-Buster攻击等。此类攻击通常以web应用漏洞为入口，然后在K8s环境中横向移动。在即将到来的2024年，了解这些新型攻击对于企业云安全和数据安全防护至关重要。以下，我们将详细介绍这些新型攻击如何开展，以及应采取何种防御措施：一、猩红铁攻击猩红铁攻击（Scarleteel）的入口点是托管在K8s环境中的Jupyter笔记本web应用，其目标是访问云存储中的加密敏感数据并挖掘加密货币。攻击者还利

本文分享自华为云社区《Promethues-operator入门使用指导》，作者：可以交个朋友。一、背景在非operator配置的普罗中我们监控k8s集群都是通过配置configmap进行服务发现和指标拉取。切换到prometheus-operator难免会有些使用问题。不少用户已经习惯底层配置自动发现的方式。当过渡到servicemonitor或者podmonitor或多或少不习惯。所以下面就为大家介绍一下Prometheus-Operator，以及servicemonitor的使用方法二、Prometheus-Operator介绍PrometheusOperator为Kubernetes提

Kubernetes集群Node管理一、查看集群信息[root@k8s-master1~]#kubectlcluster-infoKubernetescontrolplaneisrunningathttps://192.168.10.100:6443CoreDNSisrunningathttps://192.168.10.100:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxyTofurtherdebuganddiagnoseclusterproblems,use'kubectlcluster-infodump'.二、

关注【云原生百宝箱】公众号，获取更多云原生消息Kubernetes1.22版本开始支持在Linux节点上使用交换内存的Alpha特性，而在1.28版本中升级为Beta版本并进行了许多改进。之前版本的Kubernetes不支持Linux系统上的交换内存，但随着Alpha版本和后续的改进，Kubernetes项目团队投入大量精力支持交换内存的Beta版本，使其更稳定、健壮和用户友好。 此功能的使用方法包括激活kubelet上的NodeSwap特性门控，并配置memorySwap.swapBehavior选项来定义节点使用交换内存的方式。1.22前不支持交换内存在之前的版本中，Kubernetes不

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维，本期课程将深入解析Kubernetes的持久化存储机制,包括PV、PVC、StorageClass等的工作原理、使用场景、最佳实践等,帮您构建稳定可靠的状态存储,确保应用和数据100%安全。Volume我们这里先来聊聊K8s的存储模型Volume，来实践下如何将各种持久化的存储映射到Pod中的容器。在我们上面的实战中，大家如果细心的话，会发现把nginx服务pod内的默认页面改了，但当重启pod后，这个页面又恢复成nginx容器初始的状态了，所以这里要和大家说的是，在没有配置持久化存储前，任何新增的数据在pod发生重启时都是

基础介绍基础描述Trivy特点部署在线下载百度网盘下载安装使用扫描nginx镜像扫描结果解析json格式输出总结基础介绍基础描述Trivy是一个开源的容器镜像漏洞扫描器，可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成，帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库，包括RedHat、Debian、Alpine等，可以根据用户的需求进行配置。Trivy还支持CI/CD集成，可以在构建过程中自动扫描镜像并生成报告。与Harbor集成需要使用HarborScannerAdapterforTrivy，可以通过配置ScannerAd

扩展配置好的yaml文件放在网盘里需要自取链接：https://pan.baidu.com/s/1ElpJuO5oSW1oweZ5T0KmOw?pwd=t7ip提取码：t7ip--来自百度网盘超级会员V3的分享1kube-promethues与kubernetes的版本对应关系kube-prometheus的github地址：https://github.com/prometheus-operator/kube-prometheus因为我的k8s版本为1.19所以下载release-0.7https://codeload.github.com/prometheus-operator/kube-

文章目录一、前言二、windows上安装kubectl和mobaxterm2.1准备安装包2.2安装kubectl2.3链接k8s集群2.4查看某一个pod的容器日志2.5切换context上下文配置，实现在多个k8s集群间动态切换一、前言现如今是一个万物皆上云的时代，各种云层出不穷，但是大多数云的容器管理平台基本都是基于kubernetes的。kubernetes是一个全新的基于容器技术的分布式架构领先方案，是谷歌严格保密十几年的秘密武器—-Borg系统的一个开源版本，于2014年9月发布第一个版本，2015年7月发布第一个正式版本。kubernetes的本质是一组服务器集群，它可以在集群的

关注【云原生百宝箱】公众号，获取更多云原生消息Kubernetes变得太复杂了，它需要学会克制，否则就会停止创新，直至丢失大本营。Kubernetes联合创始人TimHockin罕见发声。在今年的KubeCon上，他建议，Kubernetes核心维护者应该权衡提议的新功能的好处和它们带来的额外复杂性。Kubernetes不那么闪亮了！当初那个容器编排的平台，越来越不像自己了。K8s本身也在变得越来越复杂，不仅开发和运维人员不堪其重，就连K8s内部人员也开始发声了。Kubernetes联合创始人、Google杰出软件工程师TimHockin开始担忧K8s的未来。Kubernetes最初由Goog