上一页 1 ··· 33 34 35 36 37 38 39 40 41 ··· 129 下一页
2023年4月19日
kubectl apply -f --record 是否将当前创建对象创建命令保存到Annotation注解中中。 --save-config 是否将当前创建配置信息保存到Annotation中,布尔类型true或者false.
摘要: kubectl create -f tomcat-app1.yaml --save-config --record kubectl apply -f tomcat-app1.yaml --record #推荐命令 --record #是否将当前对象创建命令保存至Annotation中,布尔型数据(t 阅读全文
posted @ 2023-04-19 16:01 滴滴滴 阅读(73) 评论(0) 推荐(0)
2023年4月18日
redis 每个节点上面的key都删除一遍
摘要: for i in 900{0..5};do echo "aaasmsdd_templet212"|xargs -n1 redis-cli -h 10.10.70.50 -p $i -c del;done 阅读全文
posted @ 2023-04-18 15:13 滴滴滴 阅读(55) 评论(2) 推荐(0)
2023年4月17日
k8s 安全之psp(Pod Security Policies(Adminssion Controller) 和 psa (PodSecurity admission)
摘要: Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 【温馨提示】PodSecurityP 阅读全文
posted @ 2023-04-17 15:33 滴滴滴 阅读(454) 评论(0) 推荐(0)
k8s 安全之 Security Context k8s安全上下文
摘要: kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 阅读全文
posted @ 2023-04-17 15:28 滴滴滴 阅读(662) 评论(0) 推荐(0)
准入控制器
摘要: 准入控制器 准入控制器是一段代码,它会在请求通过认证和授权之后、对象被持久化之前拦截到达 API 服务器的请求。 启用和禁用准入控制器: kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger ... kube 阅读全文
posted @ 2023-04-17 15:25 滴滴滴 阅读(50) 评论(0) 推荐(0)
k8s 认证
摘要: Authentication modules include client certificates, password, and plain tokens, bootstrap tokens, and JSON Web Tokens (used for service accounts).整体过程 阅读全文
posted @ 2023-04-17 15:12 滴滴滴 阅读(231) 评论(0) 推荐(0)
2023年4月14日
HostPort
摘要: (1)hostport是将pod的端口映射到宿主机上。(2)nodeport是将service的端口映射到集群中的每个宿主机上。HostPort NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直 阅读全文
posted @ 2023-04-14 17:48 滴滴滴 阅读(190) 评论(0) 推荐(0)
K8s中的external-traffic-policy
摘要: K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t 阅读全文
posted @ 2023-04-14 17:32 滴滴滴 阅读(348) 评论(0) 推荐(0)
详解kubernetes五种暴露服务的方式
摘要: 部署完服务终将是为了访问,那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能;ingress通过对集群中服务的外部访问进行管理,也可以提供负载均衡、SSL 终结 阅读全文
posted @ 2023-04-14 17:09 滴滴滴 阅读(3253) 评论(0) 推荐(1)
targetPort
摘要: targetPort targetPort是pod上的端口,从port/nodePort上来的数据,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 与制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile 阅读全文
posted @ 2023-04-14 15:49 滴滴滴 阅读(66) 评论(0) 推荐(0)
上一页 1 ··· 33 34 35 36 37 38 39 40 41 ··· 129 下一页