前文我们聊到了k8s的访问控制第二关RBAC授权插件的相关话题，回顾请参考：https://www.cnblogs.com/qiuhom-1874/p/14216634.html；今天我们来聊一下k8s上的访问控制第三关准入控制相关话题； 　　在说准入控制之前，我们先来回顾下之前的用户认证 ...

一、课程回顾及安全重要性 课程总结：节点上组件间的关系及作用 etcd : 在k8s中扮演了状态存储系统，存储了当前集群的每一个节点的用户定义的相关的期望状态及当前集群中资源运行的状态，保存在etcd的spec和status当中，当然有一些资源是没有spec字段 ...

k8s控制器：StatefulSet 一、Statefulset控制器概述 StatefulSet是为了管理有状态服务的问题而设计的 1.1、有状态/无状态服务 1）有状态服务：StatefulSet是有状态的集合，管理有状态的服务，它所管理的Pod的名称不能随意变化。数据持久化的目录也是 ...

pod的配置清单常见选项： pod控制器： ReplicaSet:通常管理无状态pod，带用户创建指定数量的pod副本，并确保pod副本一直处于满足用户期望数量的状态。 多退少补，并且支持扩缩容 ReplicaSet:常用的3个组件；1，用户期望的副本 ...

K8s 安装dashboard 目录 安装UI管理界面 1.1 项目GitHub: https://github.com/kubernetes/dashboard 1.2 下载 ...

k8s控制器：Daemonset 一、DaemonSet概述 1.1、DaemonSet概述 DaemonSet控制器能够确保k8s集群所有的节点都运行一个相同的pod副本，当向k8s集群中增加node节点时，这个node节点也会自动创建一个pod副本，当node节点从集群移除，这些pod ...

operator: statefulset:有状态副本集 特点 运行在: 1,稳定且唯一的网络标识符 2，稳定且持久的存储 3，有序，平滑地部署和扩展 4，有序，平滑地删除和终止 ...

目录 一： 污点 1.1 污点的作用 1.2 污点的组成 1.3 设置，查看，去除污点 1.4 示例 二：容忍 ...