摘要:
API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,一个Pod如果要想访问API Server需要经过以下步骤 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 #这步就是Pod引用Service Account,决定是否能访问API Server toke 阅读全文
摘要:
Prometheus监控内部K8S就是把Prometheus部署在K8S集群内,比如部署在K8S集群的monitoring的namespace下,因为K8S在所有的namespace下自动创建了serviceAccount和对应的Secret里自带访问K8S API的token和ca,所以就不需要手 阅读全文