欢迎访问我的博客,你的支持,是我最大的动力!

标签:kubernetes

Linux

client-go使用token访问集群资源

client-go使用token访问集群资源
在kubernetes相关云原生程序的开发过程中,离不开的工具就是 client-go 这个库。目前,集群权限认证基本有两种方式,一是使用 kubeconfig 文件进行认证,另一个就是把服务运行到集群内,使用 InClusterConfig 进行认证(即 serviceacco...

小马奔腾 9个月前 (01-17) 842℃ 0评论 96喜欢

Linux

keda k8s负载hpa扩展组件

keda k8s负载hpa扩展组件
项目地址 https://github.com/kedacore/keda 文档地址 https://keda.sh/docs/2.5/ keda是一个基于事件驱动的弹性伸缩组件,其支持的弹性伸缩控制器非常多,如kafka、cpu、memory、cron、elasticsear...

小马奔腾 9个月前 (12-23) 614℃ 0评论 10喜欢

Docker

kubernetes权威指南笔记(二)

kubernetes权威指南笔记(二)
深入分析集群安全机制 集群安全必须考虑的目标 1、保证容器与其所在宿主机的隔离 2、限制容器给基础设施或其他容器带来的干扰 3、最小权限原则,限制单个组件的能力来限制它的权限范围 4、明确组件边界的划分 5、划分普通用户与管理员 6、在必要时允许将管理员权限赋给普通用户 7、允许...

小马奔腾 3年前 (2020-02-17) 1511℃ 0评论 3喜欢

Docker

kubernetes权威指南笔记(一)

kubernetes权威指南笔记(一)
kubernetes入门 Pod有两种类型:普通pod和静态pod (static pod) 静态pod没有存储到etcd中,而是被存放在具体node的一个文件夹下,具只在此node上启动运行 selector中同时设置了matchLabels和matchExpressions,...

小马奔腾 3年前 (2020-02-07) 2243℃ 0评论 6喜欢

Linux

创建受限的kubeconfig,限制用户在多个namespace上的访问权限

创建受限的kubeconfig,限制用户在多个namespace上的访问权限
需求场景: 一个kubernetes集群中会有多个不同的命名空间,有时,我们需要限制某用户对某些特定命名空间的权限,比如,除了集群管理员外,我们的开发和测试工程师可能需要登录集群,了解应用的运行情况,查看pod的日志,甚至是修改某些配置。显然,我们不希望直接把管理员帐号提供给所有...

小马奔腾 3年前 (2019-09-20) 3364℃ 2评论 4喜欢