K8S Ingress-nginx高级用法总结 Kubernetes

0x01 Ingress-nginx的域名重定向(Redirect) # 关键配置 #annotations: # nginx.ingress.kubernetes.io/permanent-redirect: 'https://www.baidu.com/' --- apiVersion: networking.k8s.io/v1beta1 kind: ...
k8s kubernetes nginx Ingress
myluzh 发布于 
593 0

关于K8S nginx-ingress组件任意写入配置进行命令执行漏洞的复现与研究 Kubernetes

0x01 开头 这里的ingress一定要是nginx,进行复现的环境k8s版本是1.25,ingress里面参数nginx.ingress.kubernetes.io/rewrite-target,可以任意插入,就尝试插入 lua 代码通过注解注入特殊字符尝试闭合nginx配置文件块从而实现插入任意配置实现命令执行。 0x02 复现 1、exp-ingre...
k8s nginx Ingress exp
myluzh 发布于 
672 0

K8S部署nfs-client-provisioner实现PV自动供给 Kubernetes

0x00 介绍 1、NFS-Subdir-External-Provisioner 在Kubernetes中,一个PersistentVolume(PV)只能绑定到一个PersistentVolumeClaim(PVC)。PV和PVC之间是一对一的关系,每个PVC只能绑定到一个PV。 使用支持动态PV和PVC创建的存储插件,您可以为每个PVC动态创建一个独立...
k8s nfs pv pvc nfs-client-provisioner storageclass
myluzh 发布于 
718 0

K8S部署定制RabbitMQ镜像 & 多节点RabbitMQ集群 Kubernetes

0x01 定制RabbitMQ镜像 本文章基于DockerHub镜像rabbitmq:3.12.8-management,由于官方镜像没有集成有些插件,需要在镜像中安装插件并重新打包。 rabbitmq_delayed_message_exchange延迟队列插件的安装,rabbitmq 插件下载(官网):https://www.rabbitmq.com/c...
docker k8s dockerfile rabbitmq
myluzh 发布于 
922 0

Docker部署GitLab-CE Docker

0x01 docker部署 docker run -d \ --name gitlab \ -p 9443:443 \ -p 9999:80 \ -p 9998:22 \ -v /etc/gitlab:/etc/gitlab \ -v /var/log/gitlab:/var/log/gitlab \ -v /var/opt/gi...
docker gitlib git
myluzh 发布于 
406 0

VMware vSphere vCenter 8.0 许可证 VMware

0x01 vSphere 8的新增功能 VMware vSphere 8是一个企业工作负载平台,它为本地工作负载带来了云的好处。它通过基于DPU和GPU的加速增强了性能,通过VMware云控制台提高了运营效率,与附加混合云服务无缝集成,并通过与VM一起运行容器的企业级集成Kubernetes运行时加速了创新。 0x02 许可注册 vSphere Enterp...
vmware vSphere 许可证
myluzh 发布于 
791 0

JDK1.8之前版本使用K8S对Java应用进行资源限制的注意事项 Kubernetes

在JDK 1.8之前的版本中,Java本身并不了解Kubernetes中的资源限制,因此如果Java应用程序申请的资源超出了Pod的限制,Kubernetes将直接kill该Pod。 所以需要在Dockerfile中打包镜像时传递环境变量并将其传递给Java命令,可以按照以下步骤进行操作: 第一步:在Dockerfile中设置环境变量 ENV JAVA_OP...
k8s java jdk jdk1.8
myluzh 发布于 
550 0

Docker私有镜像容器仓库-Harbor部署 Docker

1、部署docker-compose curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/...
docker 镜像 仓库 harbor 私有
myluzh 发布于 
581 0

K8S安装flannel报错解决(pods with system-node-critical priorityClass is not permitted in kube-flannel namespace) Kubernetes

0x01 关于部署flannel失败 在上一个过程中,部署高可用k8s集群后,在master节点安装flannel网络插件,部署后没有pod,后面经过分析报错如下: # 在master节点apply kube-flannel.yml 提示所有东西都已经创建了。 [root@k8s-master01 ~]# kubectl apply -f kube-fla...
故障 k8s cni flannel
myluzh 发布于 
1005 0

K8S笔记-通过kubeadm方式搭建高可用集群(keepalived+haproxy) Kubernetes

0x00 介绍 虚拟ip 172.16.10.20 master.k8s.io k8s-vip master01 172.16.10.21 master01.k8s.io master01 master02 172.16.10.22 maste...
k8s 高可用 keepalived haproxy
myluzh 发布于 
561 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档