上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 123 下一页
2023年4月20日
API Server--->aggregate api-->metric-server -->cadvisor
摘要: metric-server主要用来通过aggregate api向其它组件(kube-scheduler、HorizontalPodAutoscaler、Kubernetes集群客户端等)提供集群中的pod和node的cpu和memory的监控指标,弹性伸缩中的podautoscaler就是通过调用 阅读全文
posted @ 2023-04-20 13:32 滴滴滴 阅读(91) 评论(0) 推荐(0)
2023年4月19日
k8s api
摘要: kubectl describe secret dashboard-admin-token-s2k99 -n kube-systemcurl --cacert /etc/kubernetes/ssl/k8s-root-ca.pem -H "Authorization: Bearer eyJh94Xy 阅读全文
posted @ 2023-04-19 22:43 滴滴滴 阅读(51) 评论(0) 推荐(0)
kubectl apply -f --record 是否将当前创建对象创建命令保存到Annotation注解中中。 --save-config 是否将当前创建配置信息保存到Annotation中,布尔类型true或者false.
摘要: kubectl create -f tomcat-app1.yaml --save-config --record kubectl apply -f tomcat-app1.yaml --record #推荐命令 --record #是否将当前对象创建命令保存至Annotation中,布尔型数据(t 阅读全文
posted @ 2023-04-19 16:01 滴滴滴 阅读(67) 评论(0) 推荐(0)
2023年4月18日
redis 每个节点上面的key都删除一遍
摘要: for i in 900{0..5};do echo "aaasmsdd_templet212"|xargs -n1 redis-cli -h 10.10.70.50 -p $i -c del;done 阅读全文
posted @ 2023-04-18 15:13 滴滴滴 阅读(54) 评论(2) 推荐(0)
2023年4月17日
k8s 安全之psp(Pod Security Policies(Adminssion Controller) 和 psa (PodSecurity admission)
摘要: Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 【温馨提示】PodSecurityP 阅读全文
posted @ 2023-04-17 15:33 滴滴滴 阅读(429) 评论(0) 推荐(0)
k8s 安全之 Security Context k8s安全上下文
摘要: kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 阅读全文
posted @ 2023-04-17 15:28 滴滴滴 阅读(654) 评论(0) 推荐(0)
准入控制器
摘要: 准入控制器 准入控制器是一段代码,它会在请求通过认证和授权之后、对象被持久化之前拦截到达 API 服务器的请求。 启用和禁用准入控制器: kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger ... kube 阅读全文
posted @ 2023-04-17 15:25 滴滴滴 阅读(45) 评论(0) 推荐(0)
k8s 认证
摘要: Authentication modules include client certificates, password, and plain tokens, bootstrap tokens, and JSON Web Tokens (used for service accounts).整体过程 阅读全文
posted @ 2023-04-17 15:12 滴滴滴 阅读(215) 评论(0) 推荐(0)
2023年4月14日
HostPort
摘要: (1)hostport是将pod的端口映射到宿主机上。(2)nodeport是将service的端口映射到集群中的每个宿主机上。HostPort NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直 阅读全文
posted @ 2023-04-14 17:48 滴滴滴 阅读(184) 评论(0) 推荐(0)
K8s中的external-traffic-policy
摘要: K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t 阅读全文
posted @ 2023-04-14 17:32 滴滴滴 阅读(326) 评论(0) 推荐(0)
上一页 1 ··· 26 27 28 29 30 31 32 33 34 ··· 123 下一页