摘要:
在本章节中,我们将学习,如何在集群中,查看证书信息。 在你加入到一个新的团队,帮助管理他们的业务环境,你是团队的管理员,你被告知环境内有多个认证问题。 因此你请求在整个集群中,对于所有的证书执行检查,你应该怎样做? 首先,最重要是知道集群如何启动的? 对于部署kubernetes集群而言,有多种解决 阅读全文
摘要:
(1)用户创建了key (2)然后使用该key,生成证书签名请求,附带上自己的名字 (3)然后,发送该请求到管理员 (4)管理员使用一个key,创建证书签名请求对象 (5)证书签名请求对象,像创建其他kubernetes对象那样,使用mainfest文件: spec.groups指定了用户应属的组, 阅读全文
摘要:
在前面的学习中,我们知道Kubernetes由一系列的节点和各种组件构成。它们有像管理员那样的用户,对集群进行管理操作,也有像developers的用户,执行测试和部署应用,也有很多终端用户访问部署在集群内的应用。 下面我们将学习,如何实现集群安全,通过使得集群内部组件之间的访问安全,和如何使得访问 阅读全文
摘要:
在kubernetes中,有两种类型的账号,用户账号和服务账号; 用户账号被用户所使用,服务账号被机器所使用; 用户账号能够被管理员用作管理集群,或被开发人员用来在集群中部署应用; 服务账号能够被应用用来访问集群,如prometheus使用服务账号pull kuberneters api for p 阅读全文