摘要:
top看出进程 查出关联进程 [root@test-server 7441]# systemctl status 7441 ● session-471546.scope - Session 471546 of user root Loaded: loaded (/run/systemd/system 阅读全文
摘要:
本节重点总结 : k8s集群检查操作 新建项目 kube-mutating-webhook-inject-pod,准备工作 k8s集群检查操作 检查k8s集群否启用了准入注册 API: 执行kubectl api-versions |grep admission 如果有下面的结果说明已启用 kube 阅读全文
摘要:
audit审计的总结 Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集,记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动 审计功能使得集群管理员能够回答以下问题: 发生了什么? 什么时候发生的? 谁触发的? 活动发生在哪个 阅读全文
摘要:
ESXI 配置文件 [root@192 exporter]# cat vmware_exporter/config.env VSPHERE_USER=administrator@vm.com VSPHERE_PASSWORD=P@sswor VSPHERE_HOST=192.168.0.20 VSP 阅读全文
摘要:
一、Authentication认证 本节重点总结 : Authentication的目的 Kubernetes 使用身份认证插件利用下面的策略来认证 API 请求的身份 客户端证书 持有者令牌(Bearer Token) 身份认证代理(Proxy) HTTP 基本认证机制 union认证的规则 如 阅读全文
摘要:
kubectl的职责 主要的工作是处理用户提交的东西(包括,命令行参数,yaml文件等) 然后其会把用户提交的这些东西组织成一个数据结构体 然后把其发送给 API Server kubectl 的代码原理 cobra从命令行和yaml文件中获取信息 通过Builder模式并把其转成一系列的资源 最后 阅读全文
摘要:
1、设计模式之建造者模式 建造者(Builder)模式:指将一个复杂对象的构造与它的表示分离 使同样的构建过程可以创建不同的对象,这样的设计模式被称为建造者模式 它是将一个复杂的对象分解为多个简单的对象,然后一步一步构建而成 它将变与不变相分离,即产品的组成部分是不变的,但每一部分是可以灵活选择的。 阅读全文
摘要:
本节重点总结 : newCmdCreate 调用cobra的Run函数 调用RunCreate构建resourceBuilder对象 调用visit方法创建资源 底层使用resetclient 和k8s-api通信 架构图 create的流程 NewCmdCreate 代码入口 D:\go_path 阅读全文
摘要:
本节重点总结 : 设置cmd工厂函数f,主要是封装了与kube-apiserver交互客户端 用cmd工厂函数f创建7大分组命令 ,如下 基础初级命令 Basic Commands (Beginner): 基础中级命令 Basic Commands (Intermediate): 部署命令 Depl 阅读全文
摘要:
本节重点介绍 : kubectl的职责和 kubectl 的代码原理 cobra库的使用简介 kubectl的职责 主要的工作是处理用户提交的东西(包括,命令行参数,yaml文件等) 然后其会把用户提交的这些东西组织成一个数据结构体 然后把其发送给 API Server kubectl 的代码原理 阅读全文