API的訪問安全性 API Server的端口和地址 在默認情況下，API Server通過本地端口和安全端口兩個不同的HTTP端口，對外提供API服務，其中本地端口是基於HTTP協議的，用於在本機（API Server所在主機）無限制的訪問API Server，而安全端口則是基於HTTPS協議 ...

實驗環境見：https://www.cnblogs.com/yaokaka/p/15335719.html 實驗案例 1、kubernetes對普通用戶授權 RBAC是基於角色的訪問控制 創建一個kaka用戶來管理namespace=dev的dashboard賬戶 第一步：在指定 ...

一 Pod安全 1.1 PodSecurityPolicy啟用 為了更精細地控制Pod對資源的使用方式，Kubernetes從1.4版本開始引入了PodSecurityPolicy資源對象對Pod的安全策略進行管理，並在1.1版本中升級為Beta版，到1.14版本時趨於成熟 ...

本章實驗為kubeadm安裝k8s集群https://www.cnblogs.com/yaokaka/p/15501688.html 在任何將資源或服務提供給有限使用者的系統上，認證和授權是兩個必不可少的功能，前者用於身份鑒別，負責驗證“來者是誰”，而后者則實現權限分派，負責鑒證“他有權做哪些事 ...

首先創建DNS服務的RC配置文件skydns-rc.yaml 創建DNS服務的Service配置文件skydns-svc.yaml 創建RC和Service，然后修改每台Node上Kubelet的啟動參數，配置文件/etc/kubernetes/kubelet ...

添加一個連接 kubernetes 集群的憑據。 3、配置kubernetes ...

介紹 etcd 是一個分布式一致性k-v存儲系統，可用於服務注冊發現與共享配置，具有以下優點。 簡單 ： 相比於晦澀難懂的paxos算法，etcd基於相對簡單且易實現的raft算法實現一致性，並通過gRPC提供接口調用 安全：支持TLS通信，並可以針對不同的用戶進行對key ...

不知在哪篇技術文檔中看到，kubernetes master和etcd分開部署模式，因為集群的狀態都保存在etcd中，這樣當kubernetes master掛掉后，通過API Server交互的Scale等功能無法使用外，其他已經部署的Pod仍然能繼續工作。 基於這種考慮，通過yum以及修改 ...