k8s
关注
分享
扫一扫
BlackTangerine
一步一步往上爬
展开
-
排错指南 - Pod k8s
排错指南 - Pod本文档介绍 Pod 的异常状态,可能原因和解决办法。排查 Pod 异常的常用命令如下:查看 Pod 状态:kubectl get pods <pod-name> -n <namespace> -o wide 查看 Pod 的 yaml 配置:kubectl get pods <pod-name> -n <namespace...转载 2019-03-08 13:38:32 · 6370 阅读 · 0 评论 -
Kubernetes 身份认证,授权,准入控制
Kubernetes 身份认证,授权,准入控制API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图:ServiceAccountServic...转载 2019-05-09 20:06:04 · 2174 阅读 · 0 评论 -
coredns hosts插件
需求kubernetes集群外部有少量服务,kubernetes集群内部pod需要通过服务所在的主机的hostname访问服务。解决方案通过coredns的hosts插件配置kubernetes集群的dns服务,使集群内部可通过hostname/域名访问外部服务。参考:CoreDNS hostshosts插件格式hosts [FILE [ZONES...]] { [...转载 2019-09-09 19:39:25 · 2768 阅读 · 0 评论