腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

综合排序丨最热优先丨最新优先

k8s监控工具(k8s工具)

后渗透：Kubesploit ： https://github.com/cyberark/kubesploit 后渗透：k0otkit: https://github.com/Metarget/k0otkit 安全评估：Red Kube ：https://github.com/lightspin-tech/red-kube 容器攻击工具：ccat ： https://github.com/RhinoSecurityLabs/ccat 安全测试：Kubestriker ：https://github.com/vchinnipilli/kubestriker

全栈程序员站长

2022-08-01

1.1K0

标签:

k8s系列教程-初识k8s

Pod : k8s的最小调度单元，一个pod 可以包含多个容器，k8s无法直接操作容器，只能操作pod Label : 一个label是一个被附加到资源上的键/值对，譬如附加到一个Pod上，为它传递一个用户自定的并且可识别的属性 window下搭建k8s环境搭建k8s开发环境有三种，一种是通过docker desktop + Minikube 来直接在你的电脑上搭建，这种搭建方式存在的问题比较多，很多功能不支持，不建议使用。另外一种方式是通过Docker Desktop安装k8s，这种k8s是单机版的，master 和node 是同一个节点也就是本机，这种方式安装的k8s基本上能满足我们的学习需求，初期学习阶段可以使用这种安装方式相关镜像（确认k8s-for-docker-desktop文件夹下的images中的k8s和本地安装的docker中需要的k8s版本保持一致） . /load_images.sh 需要注意git tag 是不是和你的 docker中的k8s版本保持一致然后打开你的docker desktop，勾选k8s: 等docker 重启后就安装完成了

2022-12-23

2.4K0

标签:

容器镜像服务

k8s实践(7)- k8s Secrets

Secrets是Kubernetes中一种对象类型，用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比，Secrets更安全、更灵活，用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似，首先用户创建Secrets将敏感信息加密后保存在集群中，创建pod时通过volume、环境变量引用Secrets。

2022-04-14

1.4K0

标签:

容器镜像服务

【K8s】kubeadm 安装 k8s 集群

本篇文章主要是通过 VMware 来创建虚拟机，在虚拟机上通过 kubeadm 安装 k8s 集群；第一部分：虚拟机创建 1 环境信息安装镜像：ubuntu-22.04.5-live-server-amd64 其他按照默认安装，填写对应用户名和密码即可，开启 SSH Server 6）选择安装的软件，这里其实可以什么都不选，后面根据需要再进行安装；等待系统安装完成，登录系统，查看 IP 地址；第二部分：k8s br_netfilter 8）配置时间同步 timedatectl set-timezone Asia/Shanghai 安装 ntp 服务： apt install ntp systemctl start ntp 3 k8s unix:///var/run/containerd/containerd.sock timeout: 10 debug: true EOF systemctl restart containerd 4 k8s 集群部署 1）更换阿里云 k8s 镜像源 echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" |

2025-01-15

1.6K0

标签:

【k8s连载系列】k8s介绍

一、k8s的历史演变 k8s的演变过程：首先从传统的服务-->虚拟机部署-->容器部署-->k8s。 k8s的由来，归根结底是容器的由来，搞清楚容器的来历，k8s是在容器的基础上，方便容器管理、维护，包括声明式配置和自动化。有需求就有改变，于是乎，市场上就出现了一批容器编排工具，典型的是 Swarm、Mesos 和 K8S。最后，K8S“击败”Swarm 和 Mesos，几乎成了当前容器编排的事实标准。 K8S 就是以 pod 为单位进行编排操作。同时，K8S 还要和其它相关软件配合，来完成联网、存储、安全等功能。 3、容器和k8s的关系 K8S 和 Docker 们不是替代关系，而是配合关系。

2022-11-16

3.2K0

标签:

容器镜像服务

k8s学习五-k8s介绍(为什么要学k8s)

Swarm：Docker自己的容器编排工具 Mesos：Apache的一个资源统一管控的工具，需要和Marathon结合使用 Kubernetes：Google开源的的容器编排工具 kubernetes(k8s 服务可以通过自动发现的形式找到它所依赖的服务负载均衡：如果一个服务起动了多个容器，能够自动实现请求的负载均衡版本回退：如果发现新发布的程序版本有问题，可以立即回退到原来的版本存储编排：可以根据容器自身的需求自动创建存储卷一个k8s

2022-09-13

1.5K0

标签:

负载均衡缓存

,注意这里1.20.0版本后就不推荐docker yum install -y kubelet-1.16.3 kubeadm-1.16.3 kubectl-1.16.3 开机启动k8s并启动k8s systemctl :v1.2.0 docker push master128:8082/k8s/nginx-ingress-controller:0.32.0 docker push master128:8082/k8s master130和master131都在harbor上拉取镜像，拉取镜像前记得登录 docker login master128:8082 docker pull master128:8082/k8s /nginx-ingress-controller:0.32.0 docker pull master128:8082/k8s/kube-webhook-certgen:v1.2.0 docker tag :0.32.0 docker tag master128:8082/k8s/kube-webhook-certgen:v1.2.0 jettech/kube-webhook-certgen:v1.2.0

花落花相惜

2021-12-04

1.1K0

标签:

容器镜像服务

Kubernetes(k8s)-安装k8s(containerd版)

上一小节我们安装了docker版本的k8s版本是1.23.12，但是目前的k8s版本截止2024年12月，已经发布到 1.32.0，所以我们这里的版本也安装1.32.0版本（我写这个文章在1年前，发布的版本到了 IP地址角色主机名 192.168.31.213 master master01 192.168.31.214 node node01 准备工作 1.操作系统参考：Kubernetes(k8s) -安装k8s(docker版) 2.初始化参考：Kubernetes(k8s)-安装k8s(docker版) 部署 1.安装containerd 虽然不安装docker，但是由于containerd是

2024-12-23

2K0

标签:

【k8s 系列】docker回顾，k8s 起航

k8s 逐渐已经作为一个程序员不得不学的技术，尤其是做云原生的兄弟们，若你会，那么还是挺难的学习 k8s ，实践尤为重要，如果身边有自己公司就是做云的，那么云服务器倒是不用担心，若不是，我们可以在网上购买各大云厂商的服务器，用于学习用于精进自己如下是 k8s 官网，最好的资料莫过于官网了点击进入 k8s 官网现状公司一直在发展，各种设置也在推陈出新，现在就有一个很明显的对比从最开是的 IT 基础设置主机化

阿兵云原生

2023-09-01

6340

标签:

容器镜像服务

k8s实践(12)--K8s service服务详解

在k8s集群之内，Node IP网、Pod IP网与Cluster IP网之间的通信采用的是k8s自己设计的一种编程实现的特殊的路由规则，不同于常见的IP路由实现。八、集群的服务分类在K8S运行的服务，从简单到复杂可以分成三类：无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 K8S为此开发了一套以StatefulSet(1.5版本之前叫做PetSet)为核心的全新特性，方便了有状态集群服务在K8S上的部署和管理。第二种类型是跨节点存储卷，这种存储卷不和某个具体的K8S节点绑定，而是独立于K8S节点存在的，整个存储集群和K8S集群是两个集群，相互独立。 Retain就是保留现场，K8S什么也不做，等待用户手动去处理PV里的数据，处理完后，再手动删除PV。Delete 策略，K8S会自动删除该PV及里面的数据。

2022-04-14

11.6K0

标签:

负载均衡缓存