随笔- 41
文章- 0
评论- 0
阅读-
10506
12 2022 档案
k8s授权管理介绍与实战(RBAC)
摘要:授权管理 授权发生在认证成功之后,通过认证就可以知道请求用户是谁, 然后Kubernetes会根据事先定义的授权策略来决定用户是否有权限访问,这个过程就称为授权。 每个发送到ApiServer的请求都带上了用户和资源的信息:比如发送请求的用户、请求的路径、请求的动作等,授权就是根据这些信息和授权策略
阅读全文
k8s配置存储(ConfigMap、Secret)
摘要:配置存储 ConfigMap ConfigMap是一种比较特殊的存储卷,它的主要作用是用来存储配置信息的。 创建configmap.yaml,内容如下: apiVersion: v1 kind: ConfigMap metadata: name: configmap namespace: dev d
阅读全文
k8s高级存储(PV、PVC)
摘要:高级存储 前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。 为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。 - PV(Pers
阅读全文
k8s基本存储(EmptyDir、HostPath、NFS)
摘要:数据存储 在前面已经提到,容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。 这种结果对用户来说,在某些情况下是不乐意看到的。为了持久化保存容器的数据,kubernetes引入了Volume的概念。 Volume是Pod中能够被多个容器访问的共享目录,它被
阅读全文
Ingress的Http与Https代理
摘要:环境准备 准备service和pod 为了后面的实验比较方便,创建如下图所示的模型 创建tomcat-nginx.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment namespace: dev spe
阅读全文
Ingress介绍与安装(Ingress V0.3)
摘要:Ingress介绍 Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer(略),但是这两种方式,都有一定的缺点: - NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 - LB方式的缺点是每个service需要
阅读全文
