欢迎访问我的博客,你的支持,是我最大的动力!

标签:kubernetes

Docker

kubernetes权威指南笔记(二)

kubernetes权威指南笔记(二)
深入分析集群安全机制 集群安全必须考虑的目标 1、保证容器与其所在宿主机的隔离 2、限制容器给基础设施或其他容器带来的干扰 3、最小权限原则,限制单个组件的能力来限制它的权限范围 4、明确组件边界的划分 5、划分普通用户与管理员 6、在必要时允许将管理员权限赋给普通用户 7、允许...

小马奔腾 5个月前 (02-17) 233℃ 0评论 0喜欢

Docker

kubernetes权威指南笔记(一)

kubernetes权威指南笔记(一)
kubernetes入门 Pod有两种类型:普通pod和静态pod (static pod) 静态pod没有存储到etcd中,而是被存放在具体node的一个文件夹下,具只在此node上启动运行 selector中同时设置了matchLabels和matchExpressions,...

小马奔腾 5个月前 (02-07) 405℃ 0评论 3喜欢

Linux

创建受限的kubeconfig,限制用户在多个namespace上的访问权限

创建受限的kubeconfig,限制用户在多个namespace上的访问权限
需求场景: 一个kubernetes集群中会有多个不同的命名空间,有时,我们需要限制某用户对某些特定命名空间的权限,比如,除了集群管理员外,我们的开发和测试工程师可能需要登录集群,了解应用的运行情况,查看pod的日志,甚至是修改某些配置。显然,我们不希望直接把管理员帐号提供给所有...

小马奔腾 10个月前 (09-20) 968℃ 2评论 0喜欢

Docker

马哥_K8s进阶实战(12)资源指标及HPA控制器

马哥_K8s进阶实战(12)资源指标及HPA控制器
资源监控及资源指标 Heapster仅支持基于CPU一项指标提供HPA 资源监控及Heapster 监控集群本身和监控Pod对象 kubelet程序中集成了cAdvisor,可对节点上资源及容器进行实时监控及指标数据采集(CPU、内存、网络、文件系统等使用情况),可通过TCP41...

小马奔腾 1年前 (2019-04-17) 2690℃ 0评论 0喜欢

Docker

马哥_K8s进阶实战(11)Kubernetes系统扩展

马哥_K8s进阶实战(11)Kubernetes系统扩展
自定义资源类型 CRD 扩展Kubernetes API常用方式: 1、使用CRD自定义资源类型 (易用但限制颇多) 2、开发自定义API Server并聚合至主API Server (富于弹性但代码工作量大) 3、定制扩展K8s源码 (添加新的核心类型时采用) CRD用于补充一...

小马奔腾 1年前 (2019-04-15) 1512℃ 0评论 2喜欢