解决参考: https://www.jianshu.com/p/c6d560d12d50   熟悉dashboard yaml文件所创建的资源 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta6/aio/deploy/recommended.yaml 查看recommended.yaml文件,dashboard secret对象为自动生成,证书无效,需要手动修改替换   生成证书 证书生成还可参考: h…

1.k8s 搭建   参见https://blog.51cto.com/lizhenliang/2325770 [root@VM_0_48_centos ~]# kubectl get cs NAME STATUS MESSAGE ERROR scheduler Healthy ok controller-manager Healthy ok etcd-1 Healthy {"health": "true"} etcd-0 Healthy {"health…

本教程适用范围 在AWS上使用EKS服务部署k8s Dashboard,并通过ALB访问 EKS集群计算节点采用托管EC2,并使用启动模板. 使用AWS海外账号,us-west-2区域 使用账号默认vpc(172.31.0.0/16)和子网 使用awscli创建而不是eksctl 对AWS有一定了解,不适用于AWS小白 文中代码,汉字部分需要修改成自己的信息 涉及到知识点 AWS服务:EC2,IAM,EKS,VPC,ACM,ALB,SecurityGroup, awscli, eksctl K8…

kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证.这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的serviceAccount. token 认证 # 创建一个dashboard的私钥 cd /etc/kubernetes/pki/ (umask 077; openssl genrsa -out dashboard.key 2048) # 生成一个证书签署请求 openssl req -new -…

通配符证书导致 Outlook Anywhere 的客户端连接问题 本主题介绍当您使用 Outlook Anywhere 连接到 Microsoft Exchange 及在组织中跨 Exchange 客户端访问服务器部署通配符证书时如何解决 Microsoft Office Outlook 2007 客户端连接问题.推荐购买GeoTrust通配符证书. 当您需要 Exchange 组织将通配符证书用于运行 Exchange Server 2007 且已安装客户端访问服务器角色的任何服务器时,您必…

K8S之存储Secret概述与类型说明,并详解常用Secret示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-master CentOS7.7 2C/4G/20G 172.16.1.110 10.0.0.110 k8s-node01 CentOS7.7 2C/4G/20G 172.16.1.111 10.0.0.111 k8s-node02 CentOS7.7 2C/4G/20G 172.16.1.112 10.0.0.112 Secret…

解决 SVN cleanup 任务中断导致无法 update 今天在更新 svn 时, TortoiseSVN 一直在提示要进行 cleanup ,而执行 cleanup 时又提示: Cleanup failed to process the fllowing paths: xxxx Privous operation has not finished; run 'cleanup' if it was interrupted Please execute the 'Cleanup' comman…

如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现. 第1种 #import "ViewController.h" #import "HttpManager.h" @interface ViewController…

官网下载nginx:http://nginx.org/en/download.html 安装nginx编译环境:yum install -y gcc-c++ 安装pcre库解析正则:yum install -y pcre pcre-devel 安装zlib库用于压缩解压缩:yum install -y zlib zlib-devel 安装openssl库:yum install -y openssl openssl-devel cd 到nginx解压目录编译(指定目录及支持ssl https):…

mount命令-手动挂载设备 格式: mount [options] [-t fstype] [-o option] 设备 挂载点 mount -n -o remount,rw / - Mount the file system and make it writeable mount -uw / - Make the filesystem read only again. mount -ur / 常用选项 [ options ] -t fstype(ext2.ext3.ext4.xfs.iso9…

Linux 将进程放入后台执行,解决网络,ssh断开导致进程结束(nohup,  setsid,  &, disown) 1.nohup 命令 我们知道,当用户注销(logout)或者网络断开时,终端会收到 HUP(hangup)信号从而关闭其所有子进程.因此,我们的解决办法就有两种途径:要么让进程忽略 HUP 信号,要么让进程运行在新的会话里从而成为不属于此终端的子进程 nohup & 命令并不能从根本上解决ssh断开问题. [root@Searchsvc1 go-mysql-elast…

HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议.http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层(SSL层). 从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容. HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次…

K8S Dashboard是官方的一个基于WEB的用户界面,专门用来管理K8S集群,并可展示集群的状态.K8S集群安装好后默认没有包含Dashboard,我们需要额外创建它. 首先我们执行命令: wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml 我们需要对kubernetes-dashboard.yaml进行一些用…

TLS证书用于进行通信使用,组件需要证书关系如下: 组件 需要使用的证书 etcd ca.pem server.pem server-key.pem flannel ca.pem server.pem server-key.pem kube-apiserver ca.pem server.pem server-key.pem kubelet ca.pem ca-key.pem kube-proxy ca.pem kube-proxy.pem kube-proxy-key.pem kubectl…

AD中如何解决  同一局域网下证书冲突问题 https://wenku.baidu.com/view/c20e1720482fb4daa58d4b52.html…

简介: 如果大量使用 JavaScript 和 Ajax 技术开发 Web 2.0 应用程序,您很有可能会遇到浏览器的内存泄漏问题.如果您有一个单页应用程序或者一个页面要处理很多 UI 操作,问题可能比较严重.在本文中,学习如何使用 sIEve 工具检测并解决内存泄漏问题,本文也包含内存泄漏问题的应用示例以及解决方案. 发布日期: 2012 年 4 月 09 日 级别: 中级 原创语言: 英文 访问情况 : 10932 次浏览 评论: 0 (查看 | 添加评论 - 登录)  平均分 (7个评分)…

当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度.如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面. 点击 高级 按钮可以查看更多信息,了解为何此连接不安全.如果用户访问的是常见网站均出现这个错误:例如百度.淘宝.Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书.由…

TLM传输数据导致多线程访问同一个数据 原因 TLM发送数据跟mailbox类似,都是发送的引用,这样发送端和接收端的引用都指向同一个数据,这样就会出现发送端修改数据会影响到接收端,比如发送的时候数据时A,接收端接收后,发送端又修改了这个数据为B,就会导致接收端接收的是B. 举例 monitor发送数据个RM monitor伪代码 while(1)begin tr.a = bus.a; @(bus) port.put(tr); end RM伪代码 while(1)begin port.get(t…

我在windows xp sp3下利用iis构架了FTP服务器,允许且只允许匿名用户登陆.但刚开始配置好后,不管是使用命令行模式还是使用浏览器都发现无法访问. 于是怀疑防火墙屏蔽端口所致,果不其然,在开启了相应端口后命令行模式下已经可以成功登陆,但浏览器却出现了425,经过防火墙日志的观察,发现使用浏览 器其实已经登陆上了,但是在获取文件列表时出现了错误,怀疑防火墙问题,于是关闭防火墙,果然浏览器可以成功访问,网上搜索了很多文章都没有解决.百度提 问至今零回答, 非常的郁闷,不想关闭防火墙,于是…

前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的,应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因,官方文档和Demo还没来更新.我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0,官方文档及Demo只能参考,因为在asp.net c…

这篇文章主要介绍了nginx配置ssl证书实现https访问的示例 1.服务器系统:Centos 2. 阿里云申请SSL证书 选择“免费版DV SSL”,点击立即购买: 下载证书 列表中找到已签发的证书,下载: 进入下载页面,并“下载证书 for Nginx”: 下载的文件有两个: 4567667822333.pem 4567667822333 .key 3.服务器安装,配置nginx 4.配置SSL证书 nginx的安装目录为:/etc/nginx/.进入目录,增加cert/文件夹,把刚刚下载…

做购物车的时候,我们都知道购买的东西会保存到session中,但是光这样简单的保存起来就会带来一个问题,只能呢被同一个浏览器访问到,如果用户使用不同的浏览器进行访问网页的话肯定是会出问题的.下面就来针对这样的问题解决一下. 我们知道cookie是可以实现不同浏览器之间共享的,所以解决办法就朝向了怎么实现将session对象写入到cookie中,下面是解决代码: protected void doGet(HttpServletRequest request, HttpServletResponse…

问题背景 查看 tomcat 镜像 docker images 运行并创建 tomcat 容器 docker -d -p 8888:8080 --name=tomcat2 tomcat:latest 浏览器访问 ip:8888 问题排查 进入容器 docker exec -it tomcat2 bash 查看容器目录 ls -l 进入 webapps 目录,查看目录文件 进入 webapps.list 目录,查看目录文件 查看 tomcat 进程 进程是运行成功的 问题根源 webapps 目录…

* 使用setTimeout index.html <html> <head> <meta charset="UTF-8"> <title>throttle</title> </head> <body> <h2>函数节流 解决函数被频繁调用.浏览器卡顿的问题</h2> <script src="js/throttle.js"></script…

前言 上一篇k8s采坑记 - 证书过期之kubeadm重新生成证书阐述了如何使用kubeadm解决k8s证书过期问题. 本篇阐述使用二进制安装的kubernetes环境,如何升级过期证书? k8s配置信息的工作目录一般为/etc/kubernetes,证书目录一般为/etc/kubernetes/ssl. 重新生成证书 当你的kubernetes报错:certificate has expired or is not yet valid,可以通过命令:openssl x509 -in [证书全路…

下载官方yaml文件 最新的配置文件v2.0.0-beta8版本recommended.yaml,UI地址 wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml 原文件: kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kuberne…

部署 k8s-prometheus-adapter 的 custom-metrics-apiserver 时,pod 总是启动失败,对应的错误日志: unable to install resource metrics API: unable to load server certificate: open /var/run/serving-cert/serving.crt: no such file or directory 用 kubectl edit secret cm-adapter-s…

Kubernetes Dashboard中的身份认证详解 https://jimmysong.io/posts/kubernetes-dashboard-upgrade/ Thu Nov 2, 2017 1900 Words|Read in about 4 Min Tags: kubernetes   dashboard 升级Dashboard 升级步骤 身份认证 使用 kubeconfig 生成 token 参考 升级Dashboard 我们在kubernetes1.6的时候同时安装了dash…

1.写这篇博客的初衷是因为最近iOS9出来了,苹果官方默认要求使用HTTPS,所以自己想整一个HTTPS服务器,也想好好了解一下HTTPS通信,也知道了HTTPS其实就是在HTTP的基础上加上了SSL/TLS.具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理详解.中途看了很多博客,也花了不少时间,所以想记录一些东西. 2.这篇博客的内容主要是讲升级openssl.如何自己创建证书.配置证书到服务器和自建CA.其中对证书不太了解的,可以看数字证书及CA的扫盲…

一.前言 其实这次实践算不上特别复杂,只是在实践过程中遇到了一些坑,以及填坑的方法是非常值得在以后的学习过程中参考借鉴的 二.知识准备 1.harbor是一个企业级的镜像仓库,它比起docker registry提供了更多的功能 2.在私有仓库中的镜像是需要经过一系列的验证才能够被pull,比如insecure-registries等 3.本文主要描述通过k8s的secret来进行验证 三.环境准备 组件 版本 OS Ubuntu 18.04.1 LTS docker 18.06.0-ce k8…