摘要:
1、原生的k8s搭建比较麻烦 认证 授权 比较麻烦 通过SSL/TLS 认证,传输密钥过程中有可能被抓包。所以CA 认证第三方存储公司的信息,验证发起端是否合法。就没办法被拦截。 传输过程中把传送的密钥加密传输,然后B端收到用密钥解密,然后在用私钥再解密发送的pubkey 对称加密。加密解密用同一个 阅读全文
摘要:
架构逐层说明 1、ReplicaSet(RS) ReplicaSet(RS) # 可以多节点POD POD 健康检查,汇报给k8s Container 普通容器 login-image:v1 镜像 2、Deployment # 发布新版本的时候,滚动部署,管理RS deployment现在管理三个实 阅读全文