顾静, 阿里云 邓隽, 阿里云 Kubernetes 异常配置检测框架 我们来自阿里云容器服务 • 顾静，研发工程师 • 邓隽，技术专家 我们参与打造 • 容器服务（ACK/ASK） • 容器镜像服务（ACR） • 服务网格（ASM） • … 1 Kubernetes 典型异常 2 检测框架演进 3 生产实践 4 总结 Kubernetes 使用日常 • 应用部署 • API Server Pod Master API Server Pod Master API Server Pod Kubernetes 典型异常 网络异常 • 安全组、路由表配置错误 • 节点防火墙软件等修改 iptables、内核参数 • 网络链路长，手动排查成本高 异常影响 • 应用间无法正常通信 • 集群内 Controller 无法正常工作 YUM 安装自动运维工具 在集群中运行 CIS Benchmark 检测项依赖于 CIS Benchmark 内容 能发现集群核心组件配置错误 无法发现如 Flannel 组件异常 增加检查项流程较复杂 kuberhealthy 在集群中运行 CronJob 实现检查 可以自定义检查项 无法检测集群核心组件配置 集群异常时无法进行检测 kube-hunter 适用于集群安全检测 仅能检测集群安全性 kubectl-trace

银河麒麟服务器操作系统 V4 Hadoop 软件适配手册 天津麒麟信息技术有限公司 2019 年 5 月 银河麒麟服务器操作系统 V4 hadoop 软件适配手册 I 目 录 目 录 ............................................................................. .............................. 4 2.2 配置文件修改 ..................................................................................................... 4 2.2.1 配置 HADOOP-ENV.SH ......................... ............................... 4 2.2.2 配置 YARN-ENV.SH ....................................................................................... 5 2.2.3 配置 CORE-SITE.XML ............................

手动创建安装配置文件 1.1.8.1. 安装配置参数 1.1.8.1.1. 所需的配置参数 1.1.8.1.2. 网络配置参数 1.1.8.1.3. 可选配置参数 1.1.8.2. 裸机 install-config.yaml 文件示例 1.1.8.3. 在安装过程中配置集群范围代理 1.1.9. 配置三节点集群 1.1.10. 创建 Kubernetes 清单和 Ignition 配置文件 1 CoreOS（RHCOS）安装配置 1.1.11.3.1. 使用高级网络选项进行 PXE 和 ISO 安装 1.1.11.3.2. 磁盘分区 1.1.11.3.3. 标识 Ignition 配置 1.1.11.3.4. 高级 RHCOS 安装参考 1.1.12. 创建集群 1.1.13. 使用 CLI 登录到集群 1.1.14. 批准机器的证书签名请求 1.1.15. 初始 Operator 配置 1.1.15 15.1. 安装过程中删除的镜像 registry 1.1.15.2. 镜像 registry 存储配置 1.1.15.2.1. 为裸机和其他手动安装配置 registry 存储 1.1.15.2.2. 在非生产集群中配置镜像 registry 存储 1.1.15.2.3. 配置块 registry 存储 1.1.16. 在用户置备的基础架构上完成安装 1.1.17. OpenShift

OpenShift Container Platform 4.13 认证和授权 为用户和服务配置用户身份验证和访问控制 Last Updated: 2024-02-17 OpenShift Container Platform 4.13 认证和授权 为用户和服务配置用户身份验证和访问控制 法律通告 法律通告 Copyright © 2024 Red Hat, Inc. The text property of their respective owners. 摘要 摘要 本文档提供在 OpenShift Container Platform 中定义身份提供程序的说明。它还讨论如何配置基于角 色的访问控制来保护集群的安全。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 章 章 配置内部 配置内部 OAUTH 服 服务 务器 器 3.1. OPENSHIFT CONTAINER PLATFORM OAUTH 服务器 3.2. OAUTH 令牌请求流量和响应 3.3. 内部 OAUTH 服务器选项 3.4. 配置内部 OAUTH 服务器的令牌期间 3.5. 为内部 OAUTH 服务器配置令牌不活跃超时 3.6. 自定义内部 OAUTH 服务器 URL 3.7

registry 存储 1.1.12.1. 安装过程中删除的镜像 registry 1.1.12.2. 镜像 registry 存储配置 1.1.12.2.1. 为 VMware vSphere 配置 registry 存储 1.1.12.2.2. 为 VMware vSphere 配置块 registry 存储 1.1.13. 备份 VMware vSphere 卷 1.1.14. OpenShift Container 私钥并将其添加到代理中 1.2.7. 获取安装程序 1.2.8. 在您的系统信任中添加 vCenter root CA 证书 1.2.9. 创建安装配置文件 1.2.9.1. 安装配置参数 1.2.9.1.1. 所需的配置参数 1.2.9.1.2. 网络配置参数 7 7 7 7 7 8 9 9 13 13 14 14 14 14 15 16 17 18 20 20 21 21 21 目录 录 1 1.2.9.1.3. 可选配置参数 1.2.9.1.4. 其他 VMware vSphere 配置参数 1.2.9.1.5. 可选的 VMware vSphere 机器池配置参数 1.2.9.2. 安装程序置备的 VMware vSphere 集群的 install-config.yaml 文件示例 1.2.9.3. 在安装过程中配置集群范围代理 1.2.10. 部署集群 1

OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-03-24 OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Enter your first name OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Linux 上安装 OpenShift CLI 3.3.1.2. 在 Windows 上安装 OpenShift CLI 3.3.1.3. 在 macOS 上安装 OpenShift CLI 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.5.1. Red Hat OpenShift 简介的镜像(mirror)registry

OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-06-05 OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright © OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 镜像 像 3.1. 先决条件 3.2. 关于镜像 REGISTRY 3.3. 准备您的镜像主机 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.6. 为 RED HAT OPENSHIFT 升级镜像 REGISTRY 3

OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-10-20 OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CLOUD 上安装集群到现有的 VPC 中 4.7. 在 ALIBABA CLOUD 上卸载集群 第 第 5 章 章 在 在 AWS 上安装 上安装 5.1. 准备在 AWS 上安装 5.2. 配置 AWS 帐户 5.3. 为 AWS 手动创建 IAM 5.4. 在 AWS 上快速安装集群 5.5. 使用自定义在 AWS 上安装集群 5.6. 使用自定义网络在 AWS 上安装集群 5.7. 在受限网络中的

OPENSHIFT CLUSTER MANAGER 4.2. 常规操作 4.3. 集群标签页 4.4. 其他资源 第 第 5 章 章 CONTROL PLANE 架 架构 构 5.1. 使用机器配置池进行节点配置管理 5.2. OPENSHIFT CONTAINER PLATFORM 中的机器角色 5.3. OPENSHIFT CONTAINER PLATFORM 中的 OPERATOR 5.4. 关于 (RHCOS) 7.1. 关于 RHCOS 7.2. 查看 IGNITION 配置文件 7.3. 安装后更改 IGNITION 配置 第 第 8 章 章 准入插件 准入插件 8.1. 关于准入插件 8.2. 默认准入插件 8.3. WEBHOOK 准入插件 8.4. WEBHOOK 准入插件类型 8.5. 配置动态准入 8.6. 其他资源 3 3 6 6 7 7 7 9 9 组角色，用于指明集群内的用户、应用程序和实体如何与另一个角色进行交互。访问策略会增加集群 安全性。 准入插件 准入插件 准入插件强制执行安全策略、资源限制或配置要求。 身份 身份验证 验证 为了控制对 OpenShift Container Platform 集群的访问，集群管理员可以配置用户身份验证，并确保 只有批准的用户访问集群。要与 OpenShift Container Platform 集群交互，您必须对 OpenShift

CONTAINER PLATFORM CONTROL PLANE 4.1. 了解 OPENSHIFT CONTAINER PLATFORM CONTROL PLANE 4.1.1. 使用机器配置池进行节点配置管理 4.1.2. OpenShift Container Platform 中的机器角色 4.1.2.1. control plane 和节点主机兼容性 4.1.2.2. 集群 worker 6.1.1. RHCOS 主要功能 6.1.2. 选择如何配置 RHCOS 6.1.3. 选择如何部署 RHCOS 6.1.4. 关于 Ignition 6.1.4.1. Ignition 工作方式 6.1.4.2. Ignition 操作序列 6.2. 查看 IGNITION 配置文件 6.3. 安装后更改 IGNITION 配置 第 第 7 章 章 准入插件 准入插件 7.1. 关于准入插件 关于准入插件 7.2. 默认准入插件 7.3. WEBHOOK 准入插件 7.4. WEBHOOK 准入插件类型 7.4.1. 变异准入插件 7.4.2. 验证准入插件 7.5. 配置动态准入 7.6. 其他资源 28 28 29 29 29 30 31 31 31 32 33 33 33 34 34 36 38 38 38 40 41 42 43 44