Unable to connect to the server_ x509_ certificate is valid for 问题解决
问题原因: k8s的apiserver 需要暴露在公网给阿里云的云效托管使用,之前在部署K8S签发证书的时候,apiserver-advertise-address=172.16.10.185 写的是内网的地址,,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默
kubeadm方式升级k8s集群
一、注意事项 升级前最好备份所有组件及数据,例如etcd 不要跨两个大版本进行升级,可能会存在版本bug,如: 1.19.4-->1.20.4 可以 1.19.4-->1.21.4 不可以 跨多个版本的可以逐个版本进行升级。 二、查看当前版本 [root@k8s-master1 ~]# kubect
k8s部署Nacos单机版-deployment
环境信息 软件名称 版本 备注 Kubernetes 1.27.7 Nacos 2.2.0 单机部署,数据入库mysq 准备数据库 第一次启动Nacos前需要手动初始化,需 创建数据库 官网sql下载地址:https://github.com/alibaba/nacos/blob/master/di
Trivy离线扫描:容器安全实践指南
一、Trivy简介 1.1 Trivy 概述 Trivy 是一款全面多功能的安全扫描器。Trivy具有寻找安全问题和目标的扫描器。现已经被 Github Action、Harbor 等主流工具集成,Trivy支持大多数流行的编程语言、操作系统和平台的扫描,应该是该领域目前目前采用最广的开源工具之一了
