摘要:
● Mount Namespace:用于隔离文件系统挂载点 ● UTS Namespace:用来隔离主机名和域名,UNIX Timesharing System ● IPC Namespace: 用于进程间通信的 ● PID Namespace: 用来隔离进程ID ● Network Namespa 阅读全文
摘要:
通过kubectl访问集群过程中是如何通过认证和授权过程的,以及在默认开启了RABC时,它使用了什么样的角色和角色绑定呢? 首先,我们查看下~/.kube/config文件,找到默认使用的用户 apiVersion: v1 clusters: - cluster: certificate-autho 阅读全文
摘要:
创建认证信息 首先假设你装好了openssl (没装执行 sudo yum install openssl openssl-devel) 1、创建一个文件夹叫做 openssl-cert/ $ mkdir -p ~/openssl-cert && cd ~/openssl-cert 2、执行 生成k 阅读全文
摘要:
当检查Kubernetes集群的节点时,在节点上执行命令docker ps,用户可能会注意到一些被称为pause的容器,例如: $ docker ps CONTAINER ID IMAGE COMMAND ... ... 3b45e983c859 gcr.io/google_containers/p 阅读全文