摘要: API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,一个Pod如果要想访问API Server需要经过以下步骤 第一步:对客户端访问进行认证操作,确认是否具有访问k8s权限 #这步就是Pod引用Service Account,决定是否能访问API Server toke 阅读全文
posted @ 2020-12-01 18:59 差点点温柔 阅读(1019) 评论(0) 推荐(0) 编辑
摘要: Prometheus监控内部K8S就是把Prometheus部署在K8S集群内,比如部署在K8S集群的monitoring的namespace下,因为K8S在所有的namespace下自动创建了serviceAccount和对应的Secret里自带访问K8S API的token和ca,所以就不需要手 阅读全文
posted @ 2020-12-01 11:10 差点点温柔 阅读(794) 评论(0) 推荐(0) 编辑