kube-bench测试准入针对kubeadm创建的cluster运行CIS基准测试工具时,发现了多个必须解决的问题。
通过配置修复所有问题并重新启动受影响的组件以确保新设置生效。修复针对kubelet发现的所有以下违规行为
Ensure that the anonymous-auth argument is set to falseEnsure that the -authorization-mode argument is not set to AlwaysAllow
尽可能使用Webhook 身份验证/授权
修复针对etcd发现的以下违规行为:Ensure ...
RBAC使用 RBAC 鉴权 | Kubernetes
(拖到网页最下面有命令行操作的范例)
Context:为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。
Task创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限,在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。限于 namespace a...
123456Alias "/downloads" "/var/www/files"<Directory "/var/www/files"> Options Indexes FollowSymLinks IndexOptions NameWidth=* FancyIndexing Require all granted</Directory>
Alias关键字通过Alias将/var/www/files替换成了/downloads
这样我访问该目录...
Apache的默认主配置文件位于/etc/httpd/conf/httpd.conf
也可以通过子配置文件/etc/httpd/conf.d/**.conf进行多网站的管理
还有一个**.htaccess目录级配置文件。但不建议使用,会增加安全隐患和维护的复杂度**
全局配置12345ServerRoot "/etc/httpd"Listen 80 Include conf.modules.d/*.confDocumentRoot...
有条件列表、无条件列表1234567这个很好理解有条件列表:前一个命令执行成功或失败,才会执行git add . && git commit -m 'test' && git push[ $? -eq 0 ] || echo "commmand run fail"无条件列表:用分号隔开的命令for ((i=10; i>5; i--)); do echo $i; done
命令替换指的是将字符串替换为命令
12345678$(xxxx)执行括号内的命令,并将命令替换为输出也可以使用``反引号,但是不够清晰推荐使...
现在有一个生产和一个预发环境,通过合并staging分支的代码到master分支来进行更新
但是出于方便回滚的目的,要一点一点代码进行合并测试
我应该如何精确让我提交的代码能够被合并,而不附带上别人的代码呢?
123456789101112131415161718192021222324252627282930313233343536373839401.提交已有的代码到staging这个前缀是zsh的功能,不用管git:(staging) sudo git commit -m 'add material to prod'git:(staging) sudo git p...
查看shell信息
12345678910111213141516171819查看当前系统支持的shellcat /etc/shells/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash/bin/zsh查看当前使用的shellecho $SHELL/bin/zsh每次手动运行bash zsh sh等都会创建一个新的对应的shell也就是它的子shell环境↓子shell会继承父shell的环境变量,且改变环境变量不会影响父环境如果是普通变量则互相不影响
普通变量与环境变量
普通变量指的是仅当前 Shell 可见的变量,比如
a="123"...
剪切文本主要是四剑客、和一些零碎命令比如yes date等
四剑客
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121.用awk 打印整个test.txt (以下操作都是用awk工具实现...
问题难点外网镜像现在需要拉取一个registry.k8s.io的镜像registry.k8s.io/ingress-nginx/controller:v1.8.2使用常规的镜像加速器无法拉取到
windows系统使用dockerwin10如果要使用docker是需要安装docker desktop的,如果要安装docker desktop,和VMware Workstation冲突的,不值当
网络结构Linux主机需要与windows主机能够直接访问,也就是通过下图的接口进行访问:
zerotier使用的是大二层的通信,我这里的网口端点并不是对面网段能够访问的,所以...
本文主要是一些理论知识,以及一些案例,函数之间的对比
适合像我一样没有测试基础的人看,我就是先学一手
pytest是Python的一个第三方单元测试框架,相比Python自带的unittest框架,它更加简洁和高效,同时兼容unittest框架。
测试实践
环境
用途
测试活动
开发环境
开发者编写和调试代码
本地运行单元测试、手动测试
测试环境
模拟生产环境的独立环境
运行自动化测试(单元测试、集成测试、端到端测试)
预生产环境
与生产环境几乎一致的镜像环境
性能测试、安全扫描、最终验收测试
生产环境
用户实际使用的线上环境
不运行测试代码,仅通过监控、日志、告警...
