SRE文档 | SRE文档

Skip to content

Main Navigation🍭赞助 🔥股市 🔥AI 🔥画图 🔥3D图

深浅模式

Sidebar Navigation

Container

1-Register

2-Harbor

1-单节点安装

2-k8s安装

3-配置

4-使用

5-架构

6-备份

3-Docker

1.安装

1.WinInstall

2.WSL

3.Docker二进制安装

2.镜像管理

3.容器管理

4.存储

5.网络

6.容器日志

7.常用命令

8-使用案例

4-Containerd

1.安装

1.二进制安装

2.yum安装

2.配置

3.镜像管理

1-crictl

2-Nerdctl

4.构建镜像

1-buildkit

2-Kaniko

3-Makefile

5.网络

6.存储

5-Dockerfile

1.镜像构建

2.镜像缩减

3.dockerignore

🍂 env案例

1-jdk

2-go

3-alpine-glibc

6-Docker-Compose

1-安装

2-语法

3-命令

7-Swarm

1.安装

2.删除

3.网络

4.stack

8-KVM

1.安装

2.磁盘扩容

FAQ

Kubernetes

1-简介

2-资源对象

1-对象

2-Pod

Pod定义

Pod资源限制

Pod调度

字段选择器

Pod常见状态

Pod安全

3-ReplicaSet

4-DaemonSet

5-Deployment

1-Deployment

2-Deployment_HPA

6-StatefulSet

1-金丝雀部署StatefulSet

7-Service

1-Service

8-Namespace

9-Job

CronJob

10-ConfigMap

1-ConfigMap与Secret热更新

11-Secret

1-Bitnami Sealed Secrets

12-CRD

13-CoreDns

1-DNS本地缓存

14-资源预留

15-API

16-发布

1-蓝绿发布、A/B 测试和金丝雀发布

2-Canary发布

3-滚动发布

3-存储

1- 存储卷概念

1-volume

2-PV与PVC

3-StorageClass

2-NFS

1-原生存储

2-静态存储

3-动态存储

4-nfs-csi

3-分布式JuiceFS

4-Minio

1-安装

1-安装operator

2-安装MinIO Tenant

3-MinIO StatefulSet

2-维护

3-mc客户端

4-网络

1-Calico

1-安装

2-Cilium

1-安装

3-网络策略

OpenELB

1-安装

2-配置

3-使用

5-认证与授权

1-ServiceAccount

2-安全框架

3-鉴权

3-PSP

4-PSS

6-安装

0.环境准备

1.二进制安装

1.1-环境准备

1.2-runtimes

1.3-安装1.29.x_containerd

1.4-节点删除

1.5-节点上下线

1.6-集群升级

1.7-配置文件

faq

2.kubeadm安装

1-kubeadm-1.22.x

etcd在外部

镜像源配置

3.Config

4.Win安装kubectl

5.LensDashboard

6.环境练习

7-监控

1-Prometheus

1-安装

2-集群层面监控

3-Prometheus的HPA自动伸缩

4-监控组件介绍

5-Blackbox

6-自定义监控

7-基于consul服务发现

9-Rules

10-优化

2-Alertmanager

1-微信告警

2-钉钉告警

3-邮件告警

4-飞书告警

5-telegram告警

3-PrometheusAlert

1-安装

2-配置

4-Grafana

1-安装

5-VictoriaMetrics

1-安装

8-备份

1-Velero简介

2-Velero安装

2-Pod备份

3-Etcd备份

9-常用操作

kubectl文档

Deployment操作

Pod操作

Node操作

Service操作

NameSpace操作

Label操作

ConfigMap操作

Secret操作

StatefulSet操作

Kubelet操作

Kubetail

event操作

证书管理

kubectl alias

kubie多集群管理

kubectl-debug操作

10-Yaml配置

1-YAML

2-Yaml模版

3-常用案例

4-Yaml-neat

5-Kustomize

11-Helm

1-Helm介绍

2-Helm安装

3-Helm语法

4-Helm-管理chart

5-Helm-自定义Chart

6-Helm-导出Yaml

7-Yaml-Helm

8-Helm项目

1-Ingress-nginx

12-CICD

1-Jenkins

1-安装

2-配置

3-飞书机器人

4-Email

go环境发布(slave)

java环境发布(slave)

vue环境发布(slave)

docker线上案例

5-Containerd(slave)

2-ArgoCD

1-安装

2-配置

3-Argo Rollouts

4-Argo Rollouts Analysis

13-Ingress

1-Ingress_nginx

1-安装

2-配置

3-使用

4-调优

5-灰度发布

6-dashboard

🍂 实战

2-Higress

1-安装

14-KubeBlocks

15-Autoscaler

1-HPA

1-使用

2-自定义指标

3-使用限制

2-VPA

1-使用

2-自定义指标

3-使用限制

3-OpenKruise

1-Kruise

1-安装

2-使用

2-Kruise Rollouts

4-Karpenter

16-Scheduler

1-Descheduler

17-云k8s

1-AWS EKS

1-安装

2-EKS 配置

3-EKS 使用

4-EKS 升级

5-ingress-nginx

1-安装

维护手册

1-使用EFS

2-Goole GKE

3-Ali ACK

4-TKE

18-Kubernetes故障排查

1-网络通信异常

2-Pod异常

3-节点资源压力告警

4-Ingress

5-Kubernetes API

6-Pod 间网络通信时断时续

7-Kubernetes 控制平面组件间通信异常

8-StatefulSet

9-Helm升级应用后部分功能异常

10-Kubernetes 集群频繁出现节点 NotReady

11-Kubernetes证书到期

12-K8sDeployment 故障

13-Kubernetes建议

19-Kubernetes排查手册

1-WireShark

1-安装

2-界面介绍

2-busybox

20-Kubernetes维护手册

0-如何管理上千节点

1-ingress证书

2-网络抓包

3-k8s证书

4-etcd

5-垃圾回收配置

6-获取Podid

7-DiskPressure

8-Kubectl

9-查询Pod占用资源

10-JvmDump

11-Pod内核参数

12-修改Pod大小

13-CronJob

14-Krew插件

15-OOM

16-hostPort与hostNetwork

17-k8s与dockerfile启动参数

18-K8s节点断开连接后,本机在运行的Pod会如何

19-Terminating

20-ingress-nginx

21-Pod无损发布

22-CronJob

23-调度问题

21-Kubernetes面试

1-高阶面试题

2-基础面试题

DevOps

1-Go

0.Go线路

1.Go安装

2.编写goland代码

3.标识符命名规则

4.Go变量

5.Go常量

6.Go语言数据类型

7.Go布尔类型

8.Go数字类型

9.Go字符串

10.Go格式化输出

11.Go运算符

12.Go流程控制

13.Go关键字

14.Go数组

15.Go切片

16.Go_Map

17.数据类型转换

17.Go函数

18.Go闭包

19.Go递归

20.Go_defer

21.Go_init函数

22.Go_指针

23.Go自定义错误

24.Go_结构体

25.Go_方法

26.Go_接口

27.Go包

2-Go框架

1.Gin

3-Go编译

Go条件编译

Go体积优化

Go调试

Go_pprof

4-Go算法

5-Go文档

Godoc

6-Go日志

1-标准库log

2-Zerolog

3-Zap

7-Go网络编程

8-Go并发编程

9-Go微服务

10-Go模块

1-fmt

11-Web前端开发

1-html

2-css

3-jquery-ajax

4-vue

1-Vue3_Ts_Vite脚手架

5-vue架构

ELement

12-Git

1-Git基础

2-Git规范

13-Client-Go

1-RESTClient

14-UI

FAQ

1.vue编译内存溢出

Terraform

Database

PostgreSQL

0-体系结构

1-说明

1-插件安装

1-pg_stat_statements

2-pg_cron

3-json

4-postgis

5-walminer

6-uuid

7-pg_dirtyread

8-pageinspect

9-pg_fdw

10-pg_repack

11-mysql_fdw

2-安装

1.容器安装

2.源码安装

3-基础

1-命令

2-常用命令

3-conf

4-目录

5-日志

6-DDL

7-表空间

8-表分区

9-索引

10-wal_log

11-PSQL

12-系统表

pgbench

删除schema

日常使用总结

4-用户管理

1-用户权限

2-用户安全

3-acl

5-集群

1-表空间

2-在线扩容

6-备份和恢复

1-pg_rman

2-pgbackrest

3-pg_dump

4-pg_dumpall

5-pg_basebackup

6-ZFS

7-监控

1-vacuum监控

8-优化

1-vacuum

2-pgbadger

3-EXPLAIN

4-ANALYZE

5-auto_explain

6-stat_statements

7-configuration_parameters

8-Logging

9-Indexes

10-slowLog

11-system

12-postgresqltuner

🍎 维护手册

1-空间不释放

2-toast表数据损坏

3-索引块损坏

4-Dbeaver

5-授权和备份

MySql

0-体系架构

1-安装

1-yum安装

2-8.0安装

2-配置

3-基础命令

4-用户管理

5-权限管理

6-备份恢复

7-集群

1-主从

2-主主

🍎 维护手册

1-异常断电

Redis

1-安装

1-源码安装

2-container安装

3-commander

4-配置文件

Mongodb

1-安装

1.yum安装

2.二进制安装

3.container安装

4.配置文件

2-用户管理

3-DDL

DDL

4-备份管理

备份

备份方案

数据迁移

数据同步

5-集群管理

1-主从

2-分片

6-监控

RabbitMQ

1-架构

2-安装

3-用户管理

4-备份

持久化

5-集群

1-镜像

2-主备

3-多活

4-二进制安装

6-监控

1-Prometheus

7-图形界面

RocketMQ

Etcd

0-原理

1-why

2-基础架构读

3-基础架构写

4-Raft协议

5-鉴权

6-租约

7-MVCC

8-watch

9-事物

10-boltdb

11-压缩

12-一致性

13-db大小

14-延时

15-内存

16-性能及稳定性

17-性能及稳定性

18-实战

19-Kubernetes基础应用

20-Kubernetes高级应用

22-配置及服务发现

23-选型

24-运维

1-DDL

1-安装

2-基础命令

3-etcdkeeper

4-容器部署

5-配置文件

6-API

7-性能优化

2-用户管理

1-角色管理

3-备份

1-备份

2-迁移

4-集群

1-安装

5-监控

6-磁盘选择

7-维护手册

SqlServer

1-体系架构

2-安装

1-win安装

3-基础

1-常用命令

2-日志

3-索引

1-索引

4-分区

5-DBCC

6-ssm

7-explain

8-sp命令

9-sqlcmd

10-增删改查

8-脚本

4-用户管理

1-忘记密码

2-创建用户

5-集群

1-AlwaysOn

1-介绍

2-snap

3-sub

4-分区

6-备份和恢复

1-维护计划向导-sql备份

2-数据库快照

7-监控

1-mail配置

2-mail-job

8-性能优化

9-FAQ

10-SQL维护

1-cpu高

2-sp_who3

3-修改port

4-Sql智能提示

5-压缩

命名规范

Influxdb

1-结构

2-安装

3-基础

1-insert

2-table

3-query

4-delete

5-config

6-修改数据路径

7-策略

8-HttpAPI

4-用户管理

1-权限管理

5-备份

6-集群

7-监控

Web

1-nginx

1-location

2-if

3-cores

4-并发

5-tcpBBR

6-location和try

7-xss

8-rewrite

9-geoip2

10-timeout

11-httpstatus

12-last

13-error

14-qps

15-httpUser

16-consul

17-webp

18-302

19-cdn

20-s3

21-ab

22-oscp

23-配置优化

24-案例

FAQ

2-ssl证书

1-ssl申请

2-自定义申请

3-http_to_https

4-ssl支持1.3

5-ssl优化

3-proxy

1-proxy_pass

2-proxy_cache

3-缓存与过期

4-http缓存

5-http_cookie

4-OpenResty

Service

1-Service

1-systemd

2-journald

3-NetWork

4-Iptables

5-firewalld

6-su

7-sudo

8-crontab

9-Supervisord

10-LVM

1-LVM命令

11-fstab

12-Logrotate

13-sshd

Fail2ban

2-DNS

1-cfSSL

2-cfCache

3-dns厂商

4-namecheap

5-namesilo

6-dnspod

7-route53

8-network

9-httpDNS

10-dns劫持

3-GFW

3-VPN

1-VPN安装

2-配置详解

3-完整配置

4-证书手动生成

5-吊销证书

6-客户端使用

7-证书密码

8-stunnel

9-证书

10-google验证器

11-ldap

12-freeipa

13-client-to-client

14-案例

15-OpenVPN_FreeRADIUS_PrivacyIDEA

16-PrivacyIDEA

17-FreeRADIUS

18-网络分离

19-OpenSwan

20-wireguard组网

1-Wireguard单节点安装

21-ss

22-openvpn集群

23-ocserv

24-vmess

25-openvpn-as

4-Git

1-tag

2-branch

FAQ

5-Gitlab

1-安装

1-容器安装

2-基本操作

3-权限管理

4-备份

5-CI-CD

6-Jenkins

1-安装

2-配置

3-插件

1-插件提速

2-nexus

3-NexusRepository

4-删除包

5-Activechoices

6-Activechoices案例

7-Conditional

8-tag

9-Multiple_SCMs

10-build_user

11-dingtalk

12-http_request

13-webchatWaring

14-Groovy.md

15-AuditTrail

16-videw

17-控制并发.md

4-用户管理

5-变量

6-Pipeline

1-Pipeline语法

2-Pipeline变量

3-Pipeline插件

4-Pipeline实践

1-Pipeline脚本化

2-Pipeline参数化

3-Pipeline结合git

4-Pipeline_front

5-Pipeline_java

6-Pipeline_dotnet

7-sharelibary

8-groovy

9-Api

10-升级

11-CICD

1-blue

12-tool

1-maven

2-gradle

3-npm

4-groovy

5-yarn

6-android

7-ldap

7-Ansible

1-安装

2-配置文件

3-模块

4-playbook

5-Inventory

6-AD-Hoc

7-变量和循环

5-Jinja2

6-优化

8-Loki

9-GateWay

1-Kong

2-Apisix

3-Higress

10-Storage

1-Minio

1-安装

2-集群

2-ZFS

1-安装

2-基本操作

3-性能优化

4-实践

3-Glusterfs

11-Monitor

Zabbix

Prometheus

1-安装

1-二进制方式

2-容器方式

3-k8s方式

2-配置

1-配置监控

2-告警规则

3-数据格式详解

4-Exporter详解

5-访问控制

3-存储

1-Thanos

2-VictoriaMetrics

4-PromQL语法

5-界面介绍

6-集群

7-优化

8-rules

1-redis

🍏 9-监控项目

1-windows_exporter

2-node_exporter

3-blackbox_exporter

4-Etcd

5-PG

6-Redis

7-Mysql

8-MQ

9-Kafka

10-ES

11-SqlServer

12-Ingress

13-Helm

14-kubernetes_event

🍂 AWS

openvpn

Prometheus Operator

AlertManager

1-安装

2-配置

3-配置详解

Grafana

1-安装

2-配置

3-用户管理

4-集群

5-备份和恢复

6-数据源

7-仪表盘

1-变量

2-面板导入导出

8-插件

1-piechart

9-告警

VictoriaMetrics

VictoriaLogs

12-Logs

1-vector

1-安装

2-Quickwit

3-Jaeger

4-Opentelemetry

5-ClickHouse

1-架构

1-数据目录分布

2-系统库表

3-表引擎

4-数据库引擎

2-安装

1-单节点部署

2-docker部署

3-k8s部署

4-配置文件

3-基础

1-创建

2-查询

3-修改

4-删除

5-常用语法

6-clickhouse-client

4-用户管理

1-RBAC

5-备份和恢复

1-备份

2-恢复

6-集群

1-安装

2-副本

3-分片

7-监控

8-优化

1-EXPLAIN

9-ClickVisual-日志可视化

10-日常维护

1-日志清理

2-查占资源

6-Kafka

7-Elasticsearch

8-Filebeat

1-安装

1-k8s方式

🍏 日志方案

1-nginx日志方案

13-环境变量

1-java

2-dotnet

3-node

📝 CMD

1-parted

2-fdisk

3-jq

4-find

5-wget

6-dd

7-smem

8-top

9-screen

10-fuser

11-tar

12-ethtool

13-rsync

14-curl

15-lsof

16-win

17-vim

14-Nacos

1-安装

Shell

1-语法

2-expect

🌨️ Cloud

☁️ aliCloud

1.磁盘扩容

2.网络

1.SLB

2.VPC

3.NAT

4.VPN

3.ECS

1.磁盘

4.ARMS

🌐 googleCloud

1.注册

2.实例

3.防火墙

4.GCS

5.GKE

6.CDN

7-账户

1.重新开启已关闭账户

8-网络

1.VPC

2.配置静态外部IP

9-存储

10-CLI

📦 AWS

1.VPC

1.VPC介绍

2.VPC对等连接

3.VPC对等连接

4.VPC创建

5.Transit_Gateway

6.Transit_Gateway_same_region

7.Direct_Connect

2.CDN

CloudFront

3.CloudWatch

CloudWatch_chat

4.Storage

1-windisk

2-S3

3-ec2Disk扩容

4-EFS

5-snapshots

6-EBS

5-IAM

1.创建用户

2.策略

6-EC2

1.EC2升级

7-Lambda

6.无域SqlServer

1.SqlServer搭建

0.组件

2.S3

4.Route53

6.Ddos

7.Ipv6

Blockchain

0-块高度

1-BTC

1-btc安装

2-ETH

1-ETH安装

2-API

3-多节网络

4-多节网络

5-merge

3-USDT

1-安装

2-api

3-conf

4-目录

4-TRON

1-安装

💡FAQ

1-注释

2-vscode格式化

3-SublimeText3

4-u盘引导

5-搜索申请

6-Github加速

7-win共享

8-glibc升级

9-goland插件

10-Bot机器人

11-Draw

12-关闭手机广告

13-关闭Edge

14-vmware

15-startship

16-xshell

17-word

18-mac下安装win11

19-WSL

20-终端美化

21-git命令补全

22-navicat

23-Cursor

24-npm换源

25-google搜索技巧

🎈导航栏

Table of Contents for current page

K8S安全控制框架主要由下面3个阶段进行控制，每一个阶段都支持插件方式，通过API Server配置来启用插件。
1. Authentication（鉴权）
2. Authorization（授权）
3. Admission Control（准入控制）
客户端要想访问k8s集群api server，一般需要证书，token或者用户名+密码，如果pod访问，需要serviceaccount
安全框架结构图

最近更新:

上一篇1-ServiceAccount

下一篇3-鉴权

Copyright © 2023-现在