摘要:
kubectl create -f tomcat-app1.yaml --save-config --record kubectl apply -f tomcat-app1.yaml --record #推荐命令 --record #是否将当前对象创建命令保存至Annotation中,布尔型数据(t 阅读全文
摘要:
for i in 900{0..5};do echo "aaasmsdd_templet212"|xargs -n1 redis-cli -h 10.10.70.50 -p $i -c del;done 阅读全文
摘要:
Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 【温馨提示】PodSecurityP 阅读全文
摘要:
kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到 阅读全文
摘要:
准入控制器 准入控制器是一段代码,它会在请求通过认证和授权之后、对象被持久化之前拦截到达 API 服务器的请求。 启用和禁用准入控制器: kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger ... kube 阅读全文
摘要:
Authentication modules include client certificates, password, and plain tokens, bootstrap tokens, and JSON Web Tokens (used for service accounts).整体过程 阅读全文
摘要:
(1)hostport是将pod的端口映射到宿主机上。(2)nodeport是将service的端口映射到集群中的每个宿主机上。HostPort NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直 阅读全文
摘要:
K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t 阅读全文
摘要:
部署完服务终将是为了访问,那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能;ingress通过对集群中服务的外部访问进行管理,也可以提供负载均衡、SSL 终结 阅读全文
摘要:
targetPort targetPort是pod上的端口,从port/nodePort上来的数据,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 与制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile 阅读全文