一、kubectl proxy 二、serviceaccount资源 创建自定义serviceaccount:用于pod与api通信的认证账号 应用自定义serviceaccount 三、RBAC 基于角色的访问控制 1、apiserver客户端配置及创建UserAccount用户 apiserve ...
分类:
Web程序 时间:
2019-10-16 23:23:49
阅读次数:
114
UK8S是UCloud推出的Kubernetes容器云产品,完全兼容原生API,为用户提供一站式云上Kubernetes服务。自上线以来,UK8S一直紧跟开源Kubernetes的节奏,除了支持Kubernetes最新版本1.14.6外,近期UK8S又有哪些新动作?UK8S应用商店一.Helm应用商店上线Helm是Kubernetes中的包管理工具,用于简化Kubernetes应用的部署和管理,可
分类:
其他好文 时间:
2019-10-16 23:16:14
阅读次数:
88
引入了一组叫作Persistent Volume Claim(PVC)和Persistent Volume(PV)的API对象,大大降低了用户声明和使用持久化Volume的门槛。 在Pod的Volumes中,只要声明类型是persistentVolumeClaim,指定PVC的名字,当创建这个PVC ...
分类:
Web程序 时间:
2019-10-16 17:58:44
阅读次数:
141
[TOC] 认证安全 任何用途操作集群的资源对象是,都要经历三种安全相关的操作: 1. 任何用户来访问时, 都需要完成kubernetes系统认证操作 2. 认证通过后, 进行授权检查 3. 准入控制, 检查是否有权限操作其它的一些资源操作 认证方式: 1. 令牌认证:token 2. SSL 秘钥 ...
分类:
其他好文 时间:
2019-10-16 13:47:08
阅读次数:
100
kubernetes 故障排除、处理、预防 故障排除顺序和思路 第一步: 我们可以通过查看节点是否正常,一是保证 K8S API Server 是正常的,二是可以查看节点集群网络中是否存在节点异常。如果我们在第一步发现哪个节点挂掉了,这时候我们可以重启节点,对节点上的应用进行恢复。假如我们发现这个节 ...
分类:
Web程序 时间:
2019-10-16 09:15:57
阅读次数:
135
Kubernetes已经成为当下最火热的一门技术,未来一定也会有更好的发展,围绕着云原生的周边产物也越来越多,使得上云更加便利更加有意义,本文主要讲解一些蔚来汽车从传统应用落地到Kubernetes集群的一些实践经验,提供给大家在落地之前的一些思考和注意点,并且让大家在实施的时候能够有一些借鉴,提供 ...
分类:
Web程序 时间:
2019-10-15 11:31:39
阅读次数:
91
应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes提供的解决方案是Secret。Secret会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secret会以Volume的形式被mount到Pod,容器可通过文件的方式使用Secret中的敏感数据;此外,容器也可以环境变量的方式使用这些数据。Secret可通
分类:
其他好文 时间:
2019-10-15 10:15:14
阅读次数:
102
1、Kubernetes Dashboard 是 k8s集群的?个 WEB UI管理?具,代码托管在 github 上,地址: https://github.com/kubernetes/dashboard 2、安装直接使用官方文件就行(如果地址失效去github 看一下) wget https:/ ...
分类:
其他好文 时间:
2019-10-14 14:53:32
阅读次数:
142
参考文章 https://www.kubernetes.org.cn/5462.html 前言 Kubernetes作为容器编排工具,简化容器管理,提升工作效率而颇受青睐。很多新手部署Kubernetes由于"kexue上网"问题举步维艰,本文以实战经验详解kubeadm不用"kexue上网"部署K ...
分类:
其他好文 时间:
2019-10-14 12:27:42
阅读次数:
91
