网安 - 专业的网络安全产业、社区、知识平台

vmware-tanzu社区版的安装(一)

VSole2022-03-05 17:20:11

工作需要,本周安装了vmware-tanzu社区版,记录如下,

all in one,ubuntu20.04,

sudo apt update,

sudo apt dist-upgrade,

安装docker,

sudo apt install docker.io,

sudo systemctl enable docker,

sudo gpasswd -a ubuntu docker,

newgrp docker,

下载vmware-tanzu社区版,当前最新版本是v0.10.0,

wget https://github.com/vmware-tanzu/community-edition/releases/download/v0.10.0/tce-linux-amd64-v0.10.0.tar.gz,

tar -zxvf tce-linux-amd64-v0.10.0.tar.gz,

cd tce-linux-amd64-v0.10.0,

./install.sh,

下载kubectl程序,当前最新版本是v1.23.4,

curl -LO https://dl.k8s.io/release/v1.23.4/bin/linux/amd64/kubectl,

sudo install -o root -g root -m 0755 kubectl /usr/bin/kubectl,

启动vmware-tanzu社区版安装界面,

tanzu management-cluster create --ui -b 10.90.11.164:8080,

访问界面进行安装,本周就实践个最简单的,docker环境,

当前安装完是管理集群,

tanzu management-cluster kubeconfig get tanzu --admin,

切换到管理集群,

kubectl config use-context tanzu-mgt-admin@tanzu-mgt,

可以继续安装工作集群,

tanzu cluster create tkg-workload --plan dev,

tanzu cluster kubeconfig get tkg-workload --admin,

切换到工作集群,

kubectl config use-context tkg-workload-admin@tkg-workload,

切换到不同集群,用kubectl命令看到的是不同的信息,

尽管我是all in one,但能够看到每个集群里都有两个虚拟出来的node,

每个node都是用一个容器模拟的,在docker下能看到,

集群里就用的containerd了,想要操作containerd,需要进入docker模拟的node里。

dockersudo
本作品采用《CC 协议》,转载必须注明作者和本文链接
容器镜像仓库harbor+trivy的安装使用
2022-03-20 13:27:25
虚机ubuntu20.04, 安装dockersudo apt install docker.io, sudo systemctl enable dockersudo gpasswd -a ubuntu docker, newgrp docker, 安装docker-compose, sudo apt install docker-compose, 给harbor起个本地域
Kubernetes之OVS CNI之Antrea的实践
2021-11-07 15:06:38
sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak, sudo vim /etc/apt/sources.list, deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb-src http://mirrors.aliy
容器镜像仓库harbor+cosign的安装使用
2022-05-04 11:17:12
harbor2.5版本开始支持cosign做镜像签名,本周实践了一下, ubuntu20.04.4,安装dockersudo apt install docker.io, sudo systemctl enable dockersudo gpasswd -a ubuntu docker, newgrp docker, 安装docker-compose,sudo apt instal
vmware-tanzu社区版的安装(一)
2022-03-05 17:20:11
工作需要,本周安装了vmware-tanzu社区版,记录如下, all in one,ubuntu20.04, sudo apt update, sudo apt dist-upgrade, 安装dockersudo apt install docker.io, sudo systemctl enable dockersudo gpasswd -a ubuntu docker
Kubernetes之CNI之Cilium的实践
2021-11-28 15:02:47
ubuntu20.04,单网卡,能访问互联网, 切换到阿里云的源, sudo mv /etc/apt/sources.list /etc/apt/sources.list.bak, sudo vim /etc/apt/sources.list, deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe mult
开源漏洞靶场vulfocus的实践(一)
2021-10-31 13:36:42
本周末实践的是开源漏洞靶场vulfocus,真是简单易用,以下是实践记录, 搞个ubuntu18.04的虚拟机,安装dockersudo apt install docker.io, sudo systemctl enable dockersudo gpasswd -a ubuntu docker, newgrp docker, 下载vulfocus容器镜像,docker pu
一个好用的RPC框架
2023-06-05 09:41:11
前言之前挖SRC时亦或者做题时,不想去分析对应的算法,很多时候就需要用hook,或者RPC调用对应的加密函数,发现一个很好用的RPC框架sekiro。访问端口:http://ip:5612/,第一次打开会让你注册账户,第一个注册账户默认将会成为管理员。然后去分组页面创建一个分组,我这里用test1,方便监控:按照手册里面的要求,安装证书,不然后面可能会因为浏览器的安全策略而碰上奇奇怪怪的问题。对于一些CSP的问题,官方文档也提供了解决办法。
浅析K8S各种未授权攻击方法
2022-05-09 13:20:11
一、前言 这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如60123这种,不影响阅读和文章逻辑,无需理会即可,另外k8s基础那一栏。。。本来想写一下k8s的鉴权,后来想了想,太长了,不便于我查笔记,还不如分开写,所以K8S基础那里属于凑数???写了懒得删(虽然是粘贴的:))
通过AFL++复现sudo漏洞的一次尝试
2023-02-27 15:47:08
须安装AFL++,可以使用官方docker镜像;如果已经在本地安装,也可直接使用。测试的场景为,非特权用户输入恶意构造程序执行参数,引起sudo程序崩溃。sudo程序由root用户和其他用户启动的表现是不同的。sudo的所有权是root,但却是由普通用户调用的。argv作为一个指针数组的指针,该指针数组中最后一个指针应为0,其余的每一项为一个字符串指针。注意到afl_init_argv函数中,存在对0x02的判断,编写这个文件的作者解释到,以单独一个0x02作为参数表
干货 | 常见的Docker容器漏洞总结
2022-04-18 22:10:29
比如目标文件是/bin/bash,将它替换成指定解释器路径为#!/proc/self/exe的可执行脚本,在容器中执行/bin/bash时将执行/proc/self/exe,它指向host上的runC文件。
VSole
网络安全专家