摘要:
如果你按照下面的方式运行了一个ubuntu容器,你将会发现一段时间后,容器退出了,为什么会发生这种情况? 这是因为,不像virtual machine,containers无意于托管os operation system,containers意图于运行指定的任务或进程,如托管一个web server 阅读全文
摘要:
在kubernetes中,除了可以使用kubectl工具来操作集群外,还可以直接使用API来操作集群。 如:通过API查看kubernetes版本信息: 访问POD: kubernetes API Resources space kube-apiserver 主要通过对外提供 API 的方式与其他组 阅读全文
摘要:
有两种类型的准入控制器,validating admission controller和mutating admission controller,前面一种对于请求只执行验证而不发生修改,后面一种会修改请求。 validating admission controller 它对于请求执行验证操作,验 阅读全文
摘要:
当我们调用kubectl来创建POD时,会经过认证环节。它使用~/.kube/config中配置的证书来完成认证: 在该认证过程中,它识别哪个用户发送了该请求,并确保该用户是有效的。 然后就进入到了授权环节,此时检查用户是否具有操作某个资源的权限: 我们知道这个过程是基于RABC来完成的。此时如果该 阅读全文
摘要:
在kubernetes中有多种不同的授权机制,如node authorization、attribute base authorization、rule base authorization and webhook 配置多种授权方式 当你配置了多种授权模式时,按照顺序,你的请求只会被其中一个所授权, 阅读全文