摘要:
flannel网络插件在Kubernetes上的常见使用方法 阅读全文
摘要:
普通用户的信息无法通过 API 调用添加到集群中。Kubernetes 能够提供由集群的证书 机构签名的合法证书的用户是通过身份认证的用户。基于这样的配置,Kubernetes 使用证书中的 'subject' 的通用名称(Common Name)字段(例如,"/CN=bob")来 确定用户名。接下 阅读全文
摘要:
1、RBAC:基于角色的访问控制,将权限授予角色,为用户分配角色,完成授权。RBAC的特点: (1)对集群中的资源和非资源型URL的权限实现了完整覆盖 (2)整个RBAC完全由少数几个API对象实现,可以通过kubectl或者API调用进行操作 (3)支持权限的运行时调整,无需重新启动APIServ 阅读全文
摘要:
1、serviceacount Kubernets API 中的资源类型,用于让POD对象内部的应用程序在与API Server通信是完成身份认证,属于名称空间级别 名为ServiceAccount的准入控制器实现了服务账户的自动化,它会为每个名称空间自动生成一个名称为default的默认资源对象 阅读全文