摘要：问题情景 将业务从 swarm迁移至k8s的过程中，遇到了一点证书导出/导入/挂载的问题，已经解决。 容器的证书目录结构 保持原来证书目录结构不变，避免了研发的代码改动。 # tree ./ ./ ├── 123 │ └── apiclient_cert.p12 ├── 456apiclient_c 阅读全文

摘要：报错：Error response from daemon: context deadline exceeded 解决步骤： systemctl stop docker.service cd /var/lib/docker mv swarm/ swarmXX systemctl start dock 阅读全文

摘要：实验目的 OPA-Gatekeeper可以在Kubernetes 中，通过策略来实现一些额外的管理、安全方面的限制，例如：限制特定用户在 Namespace 中的行为权限 本次实验将在test命名空间内对开发人员的更新操作提供时间窗口限制。 说明： 在自建的k8s集群实验成功。 在rancher2. 阅读全文

摘要：官方：https://v1-17.docs.kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/#request https://www.openpolicyagent.org/doc 阅读全文