<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Kubernetes之OVS CNI之Antrea的實踐

    VSole2021-11-07 15:06:38

    ubuntu18.04,

    切換到阿里云的源,

    sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak,

    sudo vim /etc/apt/sources.list,

    deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

    deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

    deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

    deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

    deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse

    deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse

    deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

    deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

    deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

    deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

    sudo apt update,sudo apt dist-upgrade,

    安裝OVS,

    sudo apt install openvswitch-switch openvswitch-common,

    安裝Docker,

    sudo apt install docker.io,

    sudo systemctl enable docker,

    sudo gpasswd -a ubuntu docker,

    newgrp docker,

    安裝Kubernetes,

    curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -,

    sudo vim /etc/apt/sources.list.d/kubernetes.list,

    deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

    sudo apt update,

    sudo apt install kubelet=1.19.16-00 kubeadm=1.19.16-00 kubectl=1.19.16-00,

    sudo swapoff -a,

    sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.19.16,

    mkdir -p $HOME/.kube,

    sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config,

    sudo chown $(id -u):$(id -g) $HOME/.kube/config,

    kubectl taint nodes --all node-role.kubernetes.io/master-,

    安裝Antrea,

    docker pull docker.mirrors.ustc.edu.cn/antrea/antrea-ubuntu:latest,

    wget https://raw.githubusercontent.com/antrea-io/antrea/main/build/yamls/antrea.yml,

    kubectl apply -f antrea.yml,完成,就這么簡單。

    kubernetesovs
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    KubernetesOVS CNI之Antrea的實踐
    2021-11-07 15:06:38
    sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak, sudo vim /etc/apt/sources.list, deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliy
    Kubernetes應用的十大安全風險與防護建議
    2023-04-12 11:01:56
    Kubernetes通常被稱為“K8s”,是一種非常流行的開源容器編排系統,可以自動部署、擴展和管理容器化工作負載。
    Kubernetes網絡排錯骨灰級中文指南
    2023-04-07 10:00:01
    本文將引入一個思路:“在 Kubernetes 集群發生網絡異常時如何排查”。文章將引入 Kubernetes 集群中網絡排查的思路,包含網絡異常模型,常用工具,并且提出一些案例以供學習。其可能原因為Pod 的 DNS 配置不正確DNS 服務異常pod 與 DNS 服務通訊異常大數據包丟包:主要現象為基礎網絡和端口均可以連通,小數據包收發無異常,大數據包丟包。
    Kubernetes應用中必須避免的七個基本錯誤
    2022-07-29 09:56:21
    盡管Kubernetes的默認設置為開發人員賦予了較大的靈活性和敏捷性,但是卻沒有考慮安全防護層面的需求。為了保護Kubernetes上應用數據的安全,企業必須確保對集群配置的合理性和安全性,以獲得更充分的安全防護能力。企業在Kubernetes應用中,不能忽視保護集群網絡中的應用系統,并對重要業務系統及數據實現隔離防護。
    Kubernetes 中 CPU 調度管理的現狀與限制
    2022-07-27 16:19:26
    保留的這部分資源主要提供給系統進程使用。cpuManager 當前的限制:最大 numa node 數不能大于 8,防止狀態爆炸。策略只支持靜態分配 cpuset,未來會支持在容器生命周期內動態調整 cpuset。下文有介紹相應的提案。支持這種場景需要對 CPU 進行分組分配。
    Kubernetes網絡插件詳解 - Flannel篇
    2022-07-19 09:37:42
    跨節點Pod通信則是三層虛擬網絡設備Tun,也就是flannel0。同理目的主機就會有UDP解包及轉發至Pod服務。還有VXLAN模式支持DirectRouting配置,DirectRouting=true是支持在相同子網情況下數據包直接通過路由轉發,與HOST-GW模式相同。但是HOST-GW模式只支持宿主機之間二層連接,要求集群中所以節點必須處于同一個網絡中
    Kubernetes NGINX Ingress Controller 中的新漏洞
    2022-07-08 16:47:45
    序從 2021 年 10 月開始,NGINX 的 Kubernetes Ingress Controller開始受到安全研究人員的關注。曾披露了CVE-2021-25742漏洞:攻擊者可以通過定制化的Snippets特性創建或修改集群中的Ingress實例,從而獲取集群中所有的Secret實例信息。
    超過 380,000 個 Kubernetes API 服務器面臨一系列攻擊
    2022-05-26 06:55:02
    Kubernetes 是一個開源容器編排系統,用于自動化軟件部署、擴展和管理。Shadowserver 基金會開始掃描可訪問的 Kubernetes API 實例,這些實例以 200 OK HTTP 響應對探測器進行響應。
    VMware助力企業確保云和數據中心的Kubernetes配置安全
    2022-05-26 04:02:50
    滿足安全與合規要求已成為部署和管理Kubernetes的頭號挑戰。缺乏對Kubernetes最佳實踐的了解以及由此產生的錯誤配置會給云原生應用安全帶來巨大的威脅。
    Kubernetes部署應用
    2022-05-11 13:36:57
    STATEMENT聲明由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,雷神眾測及文章作者不為此承擔任何責任。雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类