修改Docker默认的网段
修改Docker默认的网段
背景
一同事在研究他的安全大业,需要在AWS服务器上部署他的秘密武器,秘密武器通过Docker来部署;在部署前可以通过跳板机的内外网ssh登录上这台服务器;部署后只能通过外网ssh登录这台服务器.
xshell代理转发(跳板机)
本文档参考: https://www.cnblogs.com/cloudiest/p/8485612.html
远程跳板机)属性-->连接-->SSH-->隧道
注意:网上一般会写目标主机是localhost,这边设置成远程内网IP 虚拟机内也可以直接使用。
AliYun kubernetes 按应用人员设置权限
1. 前言:
aliyun 上采用容器服务 kubernetes 部署某业务的所有应用,每个应用有不同的Owner, 开发人员, 运维,需要根据应用分配不同的人访问权限。
需求:
运维人员(集群管理人员)---> 所有应用配置读写;
应用owner与运维 --> 所属应用的配置读写;
应用开发测试等人员