摘要:
kubernetes集群安全的最关键点在于如何识别并认证客户端的身份、它提供了三种客户端身份认证方式: ·HTTP Base认证:通过 用户名+密码的方式认证 ··这种认证方式是把 用户名和密码 用Base64算法进行编码后的字符串放在http请求中的header Authorization域里发送 阅读全文
posted @ 2024-07-01 22:16
little小新
阅读(24)
评论(0)
推荐(0)
摘要:
kubernetes作为一个分布式集群的管理工具、保证集群的安全性是一个很重要的任务、所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和鉴权的操作 客户端: 在kubernetes集群中、客户端通常有两类 ·User Account:一般是独立于kubernetes之外的其它服务管 阅读全文
posted @ 2024-07-01 22:16
little小新
阅读(26)
评论(0)
推荐(0)
摘要:
作用:用于存储敏感信息、例如密码、密钥、证书等 实验:创建secret、再将secret挂载到容器里去、使用容器查看 secret存储的信息 1、先 使用base64 对数据进行编码 ·echo -n 'admin' | base64 YWRtaW4= ·echo -n '123456' | bas 阅读全文
posted @ 2024-07-01 22:16
little小新
阅读(24)
评论(0)
推荐(0)
摘要:
概念:ConfigMap是一种比较特殊的存储卷、它主要的作用是用来存储配置信息的 其模板如下: 1、创建配置卷的yaml文件:vim configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: configmap namespace: 阅读全文
posted @ 2024-07-01 22:16
little小新
阅读(15)
评论(0)
推荐(0)
摘要:
HostPath可以解决数据持久化的问题、但是一旦node节点故障了、pod如果转移到别的节点、又会出现问题、此时需要准备单独的网络存储系统、比较常用的 有: ·NFS ·CIFS NFS是一个网络问卷存储系统、可以搭建一台NFS服务器、然后将pod中的存储直接连接到NFS系统上、这样的话、无论po 阅读全文
posted @ 2024-07-01 22:15
little小新
阅读(25)
评论(0)
推荐(0)
摘要:
HostPath即使将node主机中的一个实际的目录挂载到pod中、以供容器使用、这样的设计就可以保证pod销毁了、但是数据依然可以存在Node主机上 案例: 1、创建yaml文件: apiVersion: v1 kind: Pod metadata: name: volume-hostpath n 阅读全文
posted @ 2024-07-01 22:15
little小新
阅读(39)
评论(0)
推荐(0)
摘要:
EmptyDir EmptyDir(空目录)是最基础的Volume类型、一个EmptyDir就是Host上的一个空目录、 EmptyDir是在pod分配到Node时创建的、它的初始化内容时空的、并且无需指定宿主机上对应的目录文件、因为kubernetes会自动分配一个目录、当pod销毁时、Eempt 阅读全文
posted @ 2024-07-01 22:15
little小新
阅读(137)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2024-07-01 00:17
little小新
阅读(21)
评论(0)
推荐(0)
摘要:
在上一个实验基础上进行:使用上一个实验的deployment、pod、和ingress-nginx 1、先生成证书: ·openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt - 阅读全文
posted @ 2024-07-01 00:16
little小新
阅读(42)
评论(0)
推荐(0)
摘要:
1、搭建ingress服务环境(安装ingress-controller控制器)--这里使用nginx做负载均衡 1、创建文件: ·mkdir /opt/ingress ·cd /opt/ingress 2、获取ingress-nginx和ingress控制器的yaml文件: ##创建ingress 阅读全文
posted @ 2024-07-01 00:16
little小新
阅读(337)
评论(0)
推荐(0)
浙公网安备 33010602011771号