kubernetes-security 相关问题


将 Spring Security 5 迁移到 Spring Security 6 HttpSecurity 问题

Spring Security 6 中以下代码应该替代什么? http .authorizeRequests() .requestMatchers("/hub/**").access("hasPermission('SOME_LAYER', '')")...


如何使用spring security 6为AuthenticationManager的参数2定义bean?

我是 Spring Security 6 的新手。当我尝试配置安全性时,出现此错误: ************************** 应用程序无法启动 ************************** 描述:


我们应该在 kubernetes 容器中设置 -Xmx (最大 java 堆大小)吗

TLDR; 为什么要在 kubernetes 应用程序中设置 -Xmx 和 -Xms? 我们继承了一个存在内存不足错误的 kubernetes 应用程序。看起来最初的开发人员设置了 kubernetes 资源限制(....


如何在 kubernetes 上为 keycloak 配置自定义主题

我想在 kubernetes 上的 keycloak 中为登录、注册和忘记密码页面配置自定义主题。 我在 kubernetes 上使用以下 url 和 keycloak 配置。 https://www.ke...


authorization_code 授权类型的 unsupported_grant_type 错误:Spring Security OAuth2

我正在尝试使用 Spring Security 通过 OpenID Connect 实现 OAuth2 授权服务器。 为此,我使用带有刷新令牌和 JWT 的授权代码流程。这是我的配置...


由于kind的api版本不正确,无法创建最简单的kubernetes集群

我按照本指南在我的计算机上创建一个简单的 kubernetes 集群:https://www.appvia.io/blog/tutorial-deploy-kubernetes-cluster 当尝试运行 kind create cluster --name mycluster --


kubernetes 的 readinessProbe 会阻止启动期间的 Pod 间通信

来自 Kubernetes 文档: 包含报告未准备就绪的容器的 Pod 不会通过 Kubernetes 服务接收流量。 这是否意味着准备就绪探针支持失败...


无法提取响应:在 springn oauth2client 代码中找不到适合响应类型的 HttpMessageConverter

我正在尝试实现 spring security oauth2client。 我使用 springboot 3。我也实现了 spring security oauth2 授权服务器。 当我启动客户端应用程序时,我得到


Spring Security 6 POST 请求未经permitAll()授权

我正在使用 Spring Boot 3、Spring Security 6。我的安全配置无法正常工作。我有 2 条路径,任何请求都应该被允许,而对于其他所有请求,都需要进行身份验证...


ASP.Net 表单 - Content-Security-Policy 随机数值不适用于内联脚本

net 空 webform 项目并添加 1 个按钮、1 个内联脚本(按钮中使用的 1 个函数)并为 Content-Security-Policy 设置声明 1 个元标记。 我的意图是想在我的...


Duo Security Admin API 用户请求在 Java 中使用失败

我正在使用 Duo Security Admin API。但是当我使用下面的代码调用 api 时,它显示: 获取用户请求因 HTTP 失败(响应代码:401) 这是我的java代码: 无效用户(){ // 双广告...


如何在Spring Security中检查每个请求的用户状态

我正在使用 spring security 并实现了 UserDetailsService ,它完美地处理了我的用户登录过程。 问题是这样的: 是否有一种标准方法可以从数据库中检查用户状态


创建名为“springSecurityFilterChain”的 bean 时出错

我一直在关注Spring Security Reference,我只添加了这些类: @配置 @EnableWebMvcSecurity 公共类 WebSecurityConfig 扩展 WebSecurityConfigurerAdapter { @


Spring Security 循环依赖

我的 SecurityConfiguration 和 CustomAuthenticationFilter 之间存在循环依赖关系。我认为 AuthenticationManager 是问题所在,我无法解决它。 安全配置 @


不同 Cilium 配置对 Kubernetes 中 Istio 集成的影响

我正在 Kubernetes 环境中将 Cilium 与 Istio 集成,需要明确特定配置将如何影响此集成。根据Cilium的官方文档,两个关键配置...


Kubernetes 在某个时间范围内记录转储

是否可以获取指定时间段的Kubernetes日志? 我现在能做的就是使用 kubectl logs > dump.log cmd 转储单个 pod 的最后一小时日志。 但是...


使用 kubernetes python 客户端将文件从 pod 复制到主机

我需要使用 kubernetes python 客户端将文件从 pod 复制到主机。它类似于 kubectl cp pod:file file。 我正在测试以下代码:https://github.com/prafull01/Kuberne...


terraform kubernetes 提供程序取决于 azurerm_kubernetes_cluster 资源

我有一个 terraform 配置,其中提供程序依赖于资源。 更准确地说,创建一个 Azure Kubernetes 实例(使用 azurerm 提供程序),然后连接到进一步


Azure Terraform Kubernetes VMSS 用户分配的身份

我对这个配置和我尝试的一切都迷失了,它根本不起作用。 解释。我有一个用于部署 Azure Kubernetes 集群的 terraform 代码,如下所示: 资源“


AKS LoadBalancer 外部 IP 卡在 <pending>

我使用以下 Terraform 在 Azure 中创建了一个 Kubernetes 集群。 Azure Kubernetes 服务集群是使用应用程序网关创建的,因为我想使用应用程序网关作为入口


如何在 kubernetes 中使用 docker 卷?

我有一个 Docker 卷,它是 PostgreSQL 容器的快照。我想将此卷应用到 Kubernetes Pod 中的 PostgreSQL 容器。有什么方法可以做到这一点吗? 仅供参考,我正在使用他...


Spring security 6.2 JSESSIONID 未返回

我正在使用 Kotlin 创建一个 Spring Boot 应用程序。我已经将 WebSecurity 配置为: @配置 类安全配置{ @Autowired Lateinit var dataSource: 数据源 @值(...


/admin/v1/users 在 DUO Security Admin API 中给出 40103

我正在尝试使用它显示的 /admin/v1/users 创建 { “代码”:40103, "message":"请求凭证中的签名无效", “统计”:“失败” } 哈...


为什么node用flannel加入kubernetes集群时没有创建CNI0网桥?

使用 flannel 作为 CNI 插件在 Centos 7 上设置新的 k8s 集群。将工作程序加入集群时,不会创建 CNI0 网桥。 环境是kubernetes 13.2.1,Docker-CE 18.09,F...


如何使用ansible批准kubernetes证书签名请求

我正在使用ansible,并且我已经在我的kubernetes集群中创建了一个有效的CertificateSigningRequest。之后,我需要使用 kubectl 证书批准 myuser 之类的内容来批准它,但使用


bean“mvcHandlerMappingIntrospectorRequestTransformer”无法注册。具有该名称的 bean 已被定义并覆盖 i

环境:Spring Boot 3.2.1、JDK 21、GraalVM、Spring Native、Spring Security。错误 微软Windows [版本10.0.22631.2861] (c) 微软公司。版权所有。 。 ____ ...


即使部署在 kubernetes pod 上,kafka 主题仍然是不可变的吗?

我在 kubernetes pod 上部署了 kafka 主题和模式注册表,我尝试修改/更改 kafka 主题和模式注册表的清单文件,然后模式注册表的行为在


SSAS/Power BI 行级安全性

我一直在使用 radacad 创建的一些非常有用的文章(例如 https://radacad.com/dynamic-row-level-security-with-manager-level-access-in-power-bi),使我能够添加一些行级安全...


无法让一个 pod 与另一个 pod 通信(Kubernetes 中的 ScrapyRT 通信不起作用)

我正在管理 Kubernetes 集群,并希望 Pod1 对 Pod2 和 Pod3 进行 API 调用(但 Pod1 - Pod3 失败!): Pod1:用于测试连接的 Jupyter Notebook 环境。 Pod2:运行的 Express.js 应用程序...


如何在 Kubernetes 中创建像 Docker Compose 中的 Volume 一样的 Volume?

我是 Kubernetes 新手,并尝试在其中创建卷,就像我们在 Docker Compose 中创建一样。 码头工人组成: 版本:'3' 服务: 我的服务: 容器名称:我的容器 图像:我的图像:...


无法加载文件或程序集“StackExchange.Redis,版本=1.0.316.0”

我们正在使用最新版本的 Owin Security RedisTokenProviders,但我们遇到了问题: 无法加载文件或程序集“StackExchange.Redis,版本=1.0.316.0,文化=中性,PublicKeyToken...


通过 helm 3 部署在 Kubernetes 上的 Openwhisk 中 Action Pod 的私有注册表

正如标题所示,我正在尝试使用 helm 3 在我的 kubernetes 集群上部署 openwhisk(并作为容器工厂),但我正在使用私有注册表来拉取操作 pod 映像,即 action-nod...


Kubernetes - 查找没有内存限制的 Pod(或者其内存限制高于请求)

在我的 kubernetes 集群上,与我的内存请求相比,我的 Pod 占用了 15% (~4GB) 的额外 GB 内存。我怀疑这是我的一些节点最近崩溃的原因。我怎样才能...


如何在 Kubernetes 中配置 Express 应用程序以使用出口 Droplet 进行 MongoDB Atlas 连接

我正在尝试设置在 Kubernetes pod 中运行的 Express.js 应用程序以连接到 MongoDB Atlas 数据库。我已经设置了一个出口 Droplet 来控制和记录来自 cl 的出站流量...


Spring Security 6 中 BCryptPasswordEncoder 注册和登录密码不匹配

这个问题我找了好久都没有解决,看了很多东西,还是不明白。 一般来说,我有一个用户注册表单(Thymeleaf),其中的数据传输到...


如何在 spring-boot oauth 中禁用登录菜单

是否可以禁用登录菜单,这在[此处|https://www.baeldung.com/spring-security-5-oauth2-login]和许多其他地方进行了解释。 看起来像 我想在每个页面上自动重定向...


Websockets 和 Spring Boot Security 的错误 401

我正在使用 Spring Boot 3.1.0,我正在尝试在我的应用程序中实现一些 websockets。我正在按照互联网上的教程来实现它们并生成一些统一的测试以确保......


Spring Boot api 在多次成功的 200 响应后给出 403

我有一个 Spring Boot 应用程序,它使用 spring security 作为依赖项。我正在将 Spring boot 版本从 2.7.16 迁移到 3.2.1。在 2.7.16 版本中一切正常。但在 3.2.1 中,其余 API 都...


如何修复“在索引 0 处找到带有非文字参数的 fs.readFile”?

我正在尝试在 TypeScript 项目中添加 eslint-plugin-security。然而,对于这些代码 从 'fs' 导入 { Promise as fsp }; 从 'fs' 导入 fs; 从“路径”导入路径; 常量索引=等待...


在 Kubernetes 部署 yaml 中,为什么我们必须将模板标签与选择器中的部署标签相匹配?

我是 Kubernetes 新手,所以这可能是显而易见的,但是在部署 yaml 中,为什么我们必须在部署元数据中定义标签,然后在模板元数据中定义相同的标签,但是...


在 Springdoc 中自动生成基于 Swagger 注释的描述

基本上我的问题与这个相同,但是针对Springdoc(而不是Springfox)。 简而言之,我有一个 Spring-boot 应用程序,并且我正在使用 spring-security @PreAuthorize 注释来保护我的一些......


无法使用 Terraform 创建 EKS 集群 [实例未能加入 Kubernetes 集群]

Terraform 代码如下 提供商“aws”{ 区域 =“us-west-2” } 资源“aws_eks_cluster”“示例”{ 名称 =“示例集群” 角色_arn =


配置 SAML2:绕过“InResponseTo”验证,同时保留 OpenSaml4AuthenticationProvider 中的默认设置

我有一个在 Nginx 和 Spring Security 后面运行的 Java 后端应用程序用于 SSO。我的后端应用程序缺乏记住 cookie 会话的机制,因为 SSO 请求可能由...发起


为什么 CORS 配置为允许任何访问,登录时仍然出现 401 Unauthorized 错误?

经过几天的尝试解决以下问题后,我对以下问题感到不知所措。 我构建这个项目的上下文是 React/Axios/Spring Boot 3/Spring Security 6。 我收到 401 CORS unauthor...


Cloud2Edge 包的 Eclipse Hono pod 中的准备失败

我有点绝望,希望有人能帮助我。几个月前,我按照安装说明在 kubernetes 集群上安装了 eclipse cloud2edge 包,创建了一个


多集群Ingress CDN响应标头年龄问题

我们已按照文档将 CDN 添加到我们的多集群入口中,但我们遇到了 Age 响应标头的问题。 (https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-configuration#


如何从 Kubernetes 集群停止和退出 jenkins

我已经使用以下命令通过 Helm 安装了 Jenkins。 $图表=jenkinsci/jenkins $ helm install jenkins -n jenkins -f jenkins-values.yaml $chart 现在我如何完全停止并退出詹金斯......


istio:使用服务注册表发出内部 HTTPS 请求

我们正在使用 kubernetes (1.17.14-gke.1600) 和 istio (1.7.4) 我们有多个部署需要使用公共 DNS 记录 (mydomain.com) 相互发出 HTTPS 请求。这里的目标是...


刷新 AWS ECR 注册表的令牌

我有一个用于部署docker镜像的helm图表。我使用以下命令将秘密配置到 kubernetes 中: apt-get 安装 docker sudo apt-get install python python3-pip aws ecr get-login-password --region us-...


从 Gitlab 界面删除按钮

有没有办法从项目文件夹中删除添加变更日志、添加许可证、添加贡献指南、添加 kubernetes 集群和设置 CI/CD 的按钮以及 Auto DevOps (Beta) 的横幅。 .


© www.soinside.com 2019 - 2024. All rights reserved.