摘要:
安装前准备 一、安装 kubectl 与 helm(如果未安装) curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernete 阅读全文
posted @ 2025-11-17 18:16
beamsoflight
阅读(2)
评论(0)
推荐(0)
摘要:
RBAC 权限控制 管理员可以通过 Kubernetes API 动态配置策略来启用 RBAC,需要在 kube-apiserver 中添加参数 authorization-mode=RBAC,如果使用的 kubeadm 安装的集群那么是默认开启了 RBAC 的,可以通过查看 Master 节点上 阅读全文
posted @ 2025-11-17 18:16
beamsoflight
阅读(2)
评论(0)
推荐(0)
摘要:
安全上下文(Security Context) 安全上下文概念 Kubernetes 的 Security Context(安全上下文) 用于控制容器的权限和安全策略,防止容器影响宿主机或集群的安全。 可以应用的范围: 级别 作用对象 Pod-level Security Context 作用于 P 阅读全文
posted @ 2025-11-17 18:16
beamsoflight
阅读(3)
评论(0)
推荐(0)
摘要:
ConfigMap 在 Kubernetes(简称 K8s)里,我们经常需要给应用设置一些“可变配置”,比如数据库地址、服务端口、API 密钥之类的。为了方便管理这些配置信息,K8s 提供了一个叫 ConfigMap 的资源对象。 ConfigMap 的作用就是——把这些非机密的数据(比如配置参数) 阅读全文
posted @ 2025-11-17 18:15
beamsoflight
阅读(3)
评论(0)
推荐(0)
摘要:
准入控制器 Kubernetes 提供了需要扩展其内置功能的方法,最常用的可能是自定义资源类型和自定控制器了,除此之外,Kubernetes 还有一些其他非常有趣的功能,比如 admission webhooks 就可以用于扩展 API,用于修改某些Kubernetes 资源的基本行为。 准入控制器 阅读全文
posted @ 2025-11-17 18:14
beamsoflight
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号