随笔分类 - kubernetes
摘要:kubernetes 提供了多种安全认证机制, 其中对于集群通讯间可采用 TLS(https) 双向认证机制,也可采用基于 Token 或用户名密码的单向 tls 认证。k8s一般在内网部署,采用私有 IP 地址进行通讯,权威CA只能签署域名证书,我们这里采用自建CA。 创建TLS证书和秘钥 步鄹1
阅读全文
摘要:污点(taint) 在k8s中控制POD调度的,node打上了taint 新创建的Pod 自然不能调度到该node上。除非加了:容忍 (toleration )才能被忽略,pod才会调度到该node上。 打污点的语法和指令。 kubectl taint nodes node1 key=value:N
阅读全文
