51工具盒子
【高危】fastcdn用户数据库表存在明文,修改用户数据无鉴权限制即可增删改
* 本文主题:增删改用户数据缺乏身份验证机制导致未经授权访问,任意客户端可发起POST请求 * 问题描述: 在增删改用户数据接口发现了一个缺乏身份验证的漏洞,该接口允许未经身份验证的用户进行增删改用户数据,从而导致未经授权的访问和潜在的安全问题。 复现步骤: * 使用任意 HTTP 客户端向接口发送 GET POST 请求, * URL事件:/editUse...
日常运维
Kubernetes(K8S)内核优化常用参数详解
net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=10 net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 net...
K8S部署Prometheus和Grafana监控Web应用实践
概述 === 准备 --- 该实践应用于以下环境: * Ubuntu:22.04 * Kubernetes:v1.19.0 * kube-prometheus:v0.6.0 * Docker:20.10.21 达成 --- 该项目达到的工作流为: 1. 使用SpringBoot开发完成Web应用后,打包Docker镜像。 2. 在Kubernetes中创建Deplo...
二进制安装Kubernetes(k8s) v1.27.3 IPv4/IPv6双栈 可脱离互联网
https://github.com/cby-chen/Kubernetes 开源不易,帮忙点个star,谢谢了 介绍 === kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。 我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。 若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。 不配置IP...
CoreDNS之K8S 监控实战
CoreDNS 是 Kubernetes 环境的**DNS add-on** ^\[1\]^组件。它是在控制平面节点中运行的组件之一,使其正常运行和响应是 Kubernetes 集群正常运行的关键。学习如何监控 CoreDNS,以及它最重要的指标是什么,对于运维团队来说是必须的。 ,将自动清除这些资源,并且只需重新启动节点即可。当节点无法访问且无法使用自动清理,或者异常导致节点脱离集群后,如果需要再次将节点加入集群,那么需要手动进行节点初始化操作。 二、手动清理节点 警告: 以下操作将删除节...
kubernetes集群降级|k8s1.24+版本降级到1.23
在CentOS系统上进行Kubernetes版本降级需要谨慎操作,因为降级可能会导致集群出现不稳定的情况。在进行版本降级之前,建议先备份Kubernetes集群和相关数据,以便在出现问题时可以恢复到之前的状态。 下面是从Kubernetes 1.24版本降级到1.23版本的具体步骤: 1.查看当前集群中的Kubernetes版本号: kubectl version...
用 Ansible 简化 K8S 部署,脚本现成
一、概述 ---- 前面我写了关于k8s环境部署的几篇文章,k8s部署还是比较麻烦的,所以是有必要考虑一键部署的方案,这里借助ansible playbook来实现k8s环境的一键部署,实现快速部署的目的。关于k8s传统部署详细过程可以参考以下文章: 节点信息 | 主机名 | IP | 角色 |...
K8S 中部署 Ceph 与功能测试实战
一、概述 ---- > *Ceph 在 k8s 中用做共享存储还是非常方便的,Ceph 是比较老牌的分布式存储系统,非常成熟,功能也强大,支持三种模式(快存储、文件系统存储、对象存储),所以接下来就详细讲解如何在 k8s 使用 ceph* 前提是需要一个 k8s 环境,k8s 环境的部署 二、Ceph Rook 介绍 -------------- > *`R...
使用 velero 备份迁移 k8s 集群内的资源
介绍 Velero 是由 Vmware 捐献给 CNCF 的,云原生的,对 Kubernetes 进行备份、还原和迁移的工具,它使用 Golang 开发、且开源。 github: https://github.com/vmware-tanzu/velero 官网:https://velero.io/ 
