介绍审计日志相关配置项,示例如何开启并且如何将审计日志打到标准输出
2023年5月24日大约 3 分钟
1.docker启动单机的chart仓库服务
docker run --name=chartmuseum --restart=always -it -d \
-p 8080:8080 \
-v ~/charts:/charts \
-e STORAGE=local \
-e STORAGE_LOCAL_ROOTDIR=/charts \
chartmuseum/chartmuseum:v0.12.0小于 1 分钟
一、Dokcer-Compose搭建镜像仓库
1.本地创建私服镜像目录
$ mkdir ~/test
$ cd ~/test && mkdir data auth docker-compose
$ touch ~/test/docker-compose/docker-compose.yml
# 创建一个用户,执行完成后会生成文件 /home/auth/registry.password
$ cd ~/test/auth && htpasswd -Bc registry.password root大约 2 分钟
一、环境
[root🐳 ~]# uname -a
# Linux ming-computer 5.15.0-71-generic #78~20.04.1-Ubuntu SMP Wed Apr 19
# 11:26:48 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux大约 2 分钟
一、quick start
来个CRD控制器的QuickStart,从code gender代码生成到编译控制器,运行控制器查看监听事件,以及informer设计
# 基于版本v1.27.2
$ git clone https://github.com/kubernetes/kubernetes.git
$ git checkout v1.27.2
$ cd /kubernetes/staging/src/k8s.io/sample-controller大约 2 分钟
kubernetes网络解决方案flannel如何使用,拓扑图理解
1.kubernetes如何接入flannale
大约 9 分钟
iperf压测网速
一、工具用途
测试带宽工具,具备类似功能的工具还有scp、wget。
二、开始带宽测试
-
直接容器启动一个iperf3的server和client测试带宽,来一个quickstart
-
服务器之间带宽测试
大约 3 分钟
如何开启k8s的审计日志以及如何配置审计日志记录策略、解读k8s的apiserver关于审计日志的源码逻辑,了解loki如何采集日志并且http API接口查看日志.
一、loki存档审计日志架构图
二、配置k8s仅仅记录资源的delete edit add,不记录查看动作
大约 4 分钟
一、环境
[root@VM-8-4-centos ~]# uname -a
Linux x86_64 GNU/Linux
# 需要支持虚拟化:有输出表示支持
$ egrep '(vmx|svm)' /proc/cpuinfo |wc -l
# 需要安装kvm
$ lsmod | grep kvm
# kvm_intel 376832 11
# kvm 1015808 1 kvm_intel
# dev设备
$ ll /dev/kvm大约 4 分钟
小于 1 分钟