01 2022 档案

摘要：k8s calico bgp reflector配置 阅读全文

摘要：calico初步部署 阅读全文

摘要：flannel网络插件在Kubernetes上的常见使用方法 阅读全文

摘要：普通用户的信息无法通过 API 调用添加到集群中。Kubernetes 能够提供由集群的证书 机构签名的合法证书的用户是通过身份认证的用户。基于这样的配置，Kubernetes 使用证书中的 'subject' 的通用名称（Common Name）字段（例如，"/CN=bob"）来 确定用户名。接下 阅读全文

摘要：1、RBAC:基于角色的访问控制，将权限授予角色，为用户分配角色，完成授权。RBAC的特点： （1）对集群中的资源和非资源型URL的权限实现了完整覆盖 （2）整个RBAC完全由少数几个API对象实现，可以通过kubectl或者API调用进行操作 （3）支持权限的运行时调整，无需重新启动APIServ 阅读全文

摘要：1、serviceacount Kubernets API 中的资源类型，用于让POD对象内部的应用程序在与API Server通信是完成身份认证，属于名称空间级别 名为ServiceAccount的准入控制器实现了服务账户的自动化，它会为每个名称空间自动生成一个名称为default的默认资源对象 阅读全文