上一页 1 ··· 21 22 23 24 25 26 27 28 29 ··· 65 下一页
2023年8月15日
k8s flannel网络插件
摘要: flannel 介绍 Flannel是用于解决容器跨节点通信问题的解决方案,兼容CNI插件API,支持Kubernetes、OpenShift、Cloud Foundry、Mesos、Amazon ECS、Singularity和OpenSVC等平台。它使用“虚拟网桥和veth设备”的方式为Pod创 阅读全文
posted @ 2023-08-15 11:16 小吉猫 阅读(2592) 评论(0) 推荐(0)
2023年8月14日
k8s CNI网络插件
摘要: CNI网络插件基础 kubenet是一个非常基础、简单的网络插件,它本身并未实现任何跨节点网络和网络策略一类更高级的功能,且仅适用于Linux系统,于是,Kubernetes试图寻求一个更开放的网络插件接口标准来替代它。分别由Docker与CoreOS设计的CNM(Container Network 阅读全文
posted @ 2023-08-14 15:56 小吉猫 阅读(1003) 评论(0) 推荐(0)
2023年8月11日
k8s 网络模型
摘要: 容器网络通信模式 在Host模式中,各容器共享宿主机的根网络名称空间,它们使用同一个接口设备和网络协议栈,因此,用户必须精心管理共享同一网络端口空间容器的应用与宿主机应用,以避免端口冲突。 Bridge模式对host模式进行了一定程度的改进,在该模式中,容器从一个或多个专用网络(地址池)中获取IP地 阅读全文
posted @ 2023-08-11 17:37 小吉猫 阅读(325) 评论(0) 推荐(0)
2023年8月8日
k8s 容器安全上下文
摘要: 容器安全上下文介绍 kubernetes为安全运行pod及容器运行设计了安全上下文机制,该机制允许用户和管理员定义pod或容器的特权与访问控制,已配置容器与主机以及主机之上的其它容器间的隔离级别。安全上下文就是一组用来决定容器时如何创建和运行的约束条件,这些条件代表创建和运行容器时使用的运行时参数。 阅读全文
posted @ 2023-08-08 17:58 小吉猫 阅读(826) 评论(0) 推荐(0)
k8s 准入控制器之ResourceQuota
摘要: 资源配额概述 尽管LimitRange资源能在名称空间上限制单个容器、Pod或PVC相关的系统资源用量,但用户依然可以创建出无数的资源对象,进而侵占集群上所有的可用系统资源。ResourceQuota资源能够定义名称空间级别的资源配额,从而在名称空间上限制聚合资源消耗的边界,它支持以资源类型来限制用 阅读全文
posted @ 2023-08-08 15:25 小吉猫 阅读(381) 评论(0) 推荐(0)
k8s 准入控制器之LimitRanger
摘要: LimitRanger概述 尽管用户可以为容器或Pod资源指定资源需求及资源限制,但这并非强制性要求,那些未明确定义资源限制的容器应用很可能会因程序Bug或真实需求而吞掉本地工作节点上的所有可用计算资源。因此妥当的做法是,使用LimitRange资源在每个名称空间中限制每个容器的最小及最大计算资源用 阅读全文
posted @ 2023-08-08 14:59 小吉猫 阅读(323) 评论(0) 推荐(0)
k8s 准入控制器介绍
摘要: 准入控制概述 准入控制器是一段代码,它在对象持久化之前、请求经过身份验证和授权之后拦截对 Kubernetes API 服务器的请求。 准入控制器可以执行验证(Validating)、变异(Mutating)或两者兼而有之。 变更(mutating)控制器可以根据被其接受的请求更改相关对象;验证(v 阅读全文
posted @ 2023-08-08 11:20 小吉猫 阅读(377) 评论(0) 推荐(0)
2023年8月4日
k8s x509数字证书
摘要: 证书生成方式 手动证书生成工具 在使用客户端证书认证的场景下,可以通过 easyrsa、 openssl 或 cfssl 等工具以手工方式生成证书。 证书 API 可以通过 certificates.k8s.io API 提供 x509 证书,用来做身份验证。 证书和证书签名请求 Kubernete 阅读全文
posted @ 2023-08-04 16:57 小吉猫 阅读(414) 评论(0) 推荐(0)
k8s 创建普通用户访问dashboard
摘要: 资源清单 k8s版本:v1.25.2 签发用户证书 创建私钥 # (umask 077; openssl genrsa -out user1.key 2048) 创建CSR文件 下面的脚本展示了如何生成 PKI 私钥和 CSR。 设置 CSR 的 CN 和 O 属性很重要。CN 是用户名,O 是该用 阅读全文
posted @ 2023-08-04 16:56 小吉猫 阅读(827) 评论(0) 推荐(0)
2023年8月3日
k8s 基于角色的访问控制 RBAC
摘要: RBAC介绍 DAC(自主访问控制)、MAC(强制访问控制)、RBAC(基于角色的访问控制)和ABAC(基于属性的访问控制)这4种主流的权限管理模型中,Kubernetes支持使用后两种完成普通账户和服务账户的权限管理,另外支持的权限管理模型还有Node和Webhook两种。 RBAC是一种新型、灵 阅读全文
posted @ 2023-08-03 18:16 小吉猫 阅读(351) 评论(0) 推荐(0)
上一页 1 ··· 21 22 23 24 25 26 27 28 29 ··· 65 下一页