API的访问安全性 API Server的端口和地址 在默认情况下，API Server通过本地端口和安全端口两个不同的HTTP端口，对外提供API服务，其中本地端口是基于HTTP协议的，用于在本机（API Server所在主机）无限制的访问API Server，而安全端口则是基于HTTPS协议 ...

实验环境见：https://www.cnblogs.com/yaokaka/p/15335719.html 实验案例 1、kubernetes对普通用户授权 RBAC是基于角色的访问控制 创建一个kaka用户来管理namespace=dev的dashboard账户 第一步：在指定 ...

一 Pod安全 1.1 PodSecurityPolicy启用 为了更精细地控制Pod对资源的使用方式，Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理，并在1.1版本中升级为Beta版，到1.14版本时趋于成熟 ...

本章实验为kubeadm安装k8s集群https://www.cnblogs.com/yaokaka/p/15501688.html 在任何将资源或服务提供给有限使用者的系统上，认证和授权是两个必不可少的功能，前者用于身份鉴别，负责验证“来者是谁”，而后者则实现权限分派，负责鉴证“他有权做哪些事 ...

首先创建DNS服务的RC配置文件skydns-rc.yaml 创建DNS服务的Service配置文件skydns-svc.yaml 创建RC和Service，然后修改每台Node上Kubelet的启动参数，配置文件/etc/kubernetes/kubelet ...

添加一个连接 kubernetes 集群的凭据。 3、配置kubernetes ...

介绍 etcd 是一个分布式一致性k-v存储系统，可用于服务注册发现与共享配置，具有以下优点。 简单 ： 相比于晦涩难懂的paxos算法，etcd基于相对简单且易实现的raft算法实现一致性，并通过gRPC提供接口调用 安全：支持TLS通信，并可以针对不同的用户进行对key ...

不知在哪篇技术文档中看到，kubernetes master和etcd分开部署模式，因为集群的状态都保存在etcd中，这样当kubernetes master挂掉后，通过API Server交互的Scale等功能无法使用外，其他已经部署的Pod仍然能继续工作。 基于这种考虑，通过yum以及修改 ...