摘要:
K8S(01)二进制部署实践-1.15.5 1 部署架构 1.1 架构图 架构说明: etcd至少3台组成一个高可用集群 两台proxy组成高可用代理对外提供VIP 两台机器共同承担master和node节点功能 运维主机非K8S套件,但为K8S服务 1.2 安装方式选择 Minikube 预览使用 阅读全文
posted @ 2020-11-12 18:19
securitybob
阅读(404)
评论(0)
推荐(0)
摘要:
K8s之配置文件kubeconfig生成 在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序, 阅读全文
posted @ 2020-11-12 16:18
securitybob
阅读(2768)
评论(0)
推荐(0)
摘要:
[转]CA认证原理及CFSSL证书生成工具的使用 出处:https://www.cnblogs.com/LangXian/ kubernetesV1.8版本后建议开启TLS双向认证及RBAC授权管理,以加强集群的安全管理。界内流行的开启TLS方法为基于一个“公钥基础设施(public key inf 阅读全文
posted @ 2020-11-12 16:16
securitybob
阅读(204)
评论(0)
推荐(0)
浙公网安备 33010602011771号