-
一、描述OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。但是它的最常用用途是检测目标网络或
-
一、说明1.Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读)2.Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据3.Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景4.El
-
1.介绍Ingress简单的说,ingress就是从kubernetes集群外访问集群的入口,将用户的URL请求转发到不同的service上。Ingress相当于nginx、apache等负载均衡方向代理服务器,其中还包括规则定义,即URL的路由信息,路由信息得的刷新由Ingress controller来提供。理解Ingress ControllerIngress Controller 实质上可以理解为是个监视器,Ingress Controller 通过不断地跟 kubernetes API
-
1.部署Helm客户端[root@master01 ~]# wget https://storage.googleapis.com/kubernetes-helm/helm-v2.9.1-linux-amd64.tar.gz
[root@master01 ~]# tar zxf helm-v2.9.1-linux-amd64.tar.gz
[root@master01 ~]# mv linux-amd64/helm /usr/local/bin/
2.初始化Helm并部署Tiller服务端[ro
-
部署监控组件[root@master01 ~]# wget https://zhl123.com/download/k8s/heapster.tgz[root@master01 ~]# tar xf heapster.tgz[root@master01 ~]# kubectl create -f heapster[root@master01 ~]# kubectl cluster-infoKubernetes master is running at https://10.80.4.2
-
系统环境CentOS Linux release 7.5.1804 (Core)Docker 18.06.1-ce软件包准备:docker-compose二进制最新包下载地址:https://github.com/docker/compose/releases[root@harbor ~]# wget https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-Linux-x86_64Ha
-
创建Dashboard需要CoreDNS部署成功之后再安装Dashboard。[root@master01 ~]# wget https://zhl123.com/download/k8s/Dashboard.tgz[root@master01 ~]# tar xf Dashboard.tgz[root@master01 ~]# kubectl create -f Dashboard/[root@master01 Dashboard]# kubectl get svc -n kube-syste
-
创建CoreDNS[root@master01 ~]# wget https://zhl123.com/download/k8s/scripts/CoreDNS/coredns.yaml[root@master01 ~]# kubectl create -f ./coredns.yaml[root@master01 ~]# kubectl get pod -n kube-system
NAME READY STATUS
-
1.为Flannel生成证书[root@master01 ssl]# vim flanneld-csr.json
{
"CN": "flanneld",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "ShenZheng",
"L": "ShenZheng",
"O": "k8s",
-
1.二进制包准备 将软件包从master01复制到各node节点中去。[root@master01 ~]# scp kubernetes/server/bin/{kubelet,kube-proxy} node01:/opt/kubernetes/bin/[root@master01 ~]# scp kubernetes/server/bin/{kubelet,kube-proxy} node02:/opt/kubernetes/bin/[root@master01 ~]# scp kubern