摘要:共享存储机制 k8s对有状态的容器应用或者需要对数据进行持久化的应用,在之前的篇章说过,可以将容器内的目录挂载到宿主机的容器目录或者emptyDir临时存储卷。 另外,k8s还开放了两个资源,分别是PersistentVolume(PV)和PersistentVolumeClaim(PVC), 这两 阅读全文
posted @ 2021-01-25 22:33 上古伪神 阅读(5) 评论(0) 推荐(0) 编辑
摘要:导读 Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权几乎与容器外的进 阅读全文
posted @ 2021-01-20 22:45 上古伪神 阅读(98) 评论(0) 推荐(0) 编辑
摘要:导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也 阅读全文
posted @ 2021-01-18 22:11 上古伪神 阅读(82) 评论(0) 推荐(0) 编辑
摘要:导读 上一篇说了k8s的RBAC授权模式,今天就来简单看一下其中涉及到的ServiceAccount。 简介 k8s创建两套独立的账号系统,原因如下: (1)User账号给用户用,Service Account是给Pod里的进程使用的,面向的对象不同 (2)User账号是全局性的,Service A 阅读全文
posted @ 2021-01-17 20:50 上古伪神 阅读(52) 评论(0) 推荐(0) 编辑
摘要:导读 上一篇说了k8s的授权管理,这一篇就来详细看一下RBAC授权模式的使用 RBAC授权模式 基于角色的访问控制,启用此模式,需要在API Server的启动参数上添加如下配置,(k8s默然采用此授权模式)。 --authorization-mode=RBAC /etc/kubernetes/ma 阅读全文
posted @ 2021-01-13 22:30 上古伪神 阅读(100) 评论(0) 推荐(0) 编辑
摘要:集群安全性 在生产环境中,必须保障集群用户的角色以及权限问题,不能给所有用户都赋予管理员权限。 1、集群的安全性必须考虑如下几个目标 (1)保证容器与其所在宿主机的隔离 (2)限制容器给基础设置或其他容器带来的干扰 (3)最小权限原则:合理限制所有组件的权限,确保组件只执行它被授权的行为,通过限制单 阅读全文
posted @ 2021-01-10 21:48 上古伪神 阅读(72) 评论(0) 推荐(0) 编辑
摘要:一、导读 对于基于HTTP的服务来说,不同的URL地址经常对应不同的后端服务或者虚拟服务器,通常的做法是在应用前添加一个反向代理服务器Nginx,进行请求的负载转发,在Spring Cloud这个微服务框架中,使用zuul网关实现此功能。 而对于k8s集群来说,当然也是可以用Nginx实现请求的转发 阅读全文
posted @ 2021-01-06 21:36 上古伪神 阅读(161) 评论(0) 推荐(0) 编辑
摘要:一、导读 在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务 阅读全文
posted @ 2021-01-03 23:11 上古伪神 阅读(204) 评论(0) 推荐(1) 编辑
摘要:Service是k8s的核心,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到各个容器应用上。 目录: Service定义详解 Service基本用法 集群外部访问Pod和Service 一、Service定义详解 Service的定义比Pod简 阅读全文
posted @ 2020-12-28 22:32 上古伪神 阅读(195) 评论(2) 推荐(1) 编辑
摘要:【导读】今日是周六,本想午休起来之后写篇有关kubernetes service的文章,没想到两台虚拟机接连挂掉,365bet体育在线又重新创建了两台虚拟机。新建时又一直黑屏,365bet体育在线只能克隆。 由于虚拟机是新建的,365bet体育在线就面领着需要重新安装的问题,接下来就这个问题记录一下把。 一、删除服务器上残留信息 由于两台虚拟机是 阅读全文
posted @ 2020-12-27 16:04 上古伪神 阅读(42) 评论(0) 推荐(0) 编辑