摘要:
Kubernetes API访问控制 kubernetes主要通过API server对外提供服务,对于这样的系统来说,请求访问的安全性是非常重要的考虑因素。如果不对请求加以限制,那么会导致请求被滥用,甚至黑客的攻击。 apiserver的本质是一个web服务器,底层代码是基于go-restful这 阅读全文
摘要:
Service是k8s中的一个概念,是对一组pod的服务抽象,主要负责将请求分发给对应的pod,完成反向代理和负载均衡(负载均衡一般采用Round Robin算法)。 kube-proxy来具体实现Service。 kube-proxy实现转发的方式有两种方式:Userspace,iptables。 阅读全文