k8s
cyjrun
这个作者很懒,什么都没留下…
展开
-
K8s 安全访问:ServiceAccount
欢迎访问博客原文官方:Kubernetes API 访问控制官方:K8s 认证模块官方:管理 Service Accounts官方:使用准入控制插件本文介绍 ServiceAccount(服务账户,简称sa)的相关内容。访问 K8s Api Server 需要授权,有几种角色需要访问 apiserver:运维用户:通过 kubectl 交互,api server 会绑定一个特定...原创 2020-03-14 22:06:25 · 1386 阅读 · 0 评论 -
K8s 安全抽象:Secret
欢迎访问博客原文Secret 是对敏感信息的抽象,例如:密码、token、SSH key,其他对象可引用Secret。Pod 使用 Secret 有两种场景:作为 volume 中的文件被挂载到 Pod 中一个或多个容器中拉取镜像时需要使用 secret 作为安全凭证Secret 分类Secret 可分为三类:docker-registry: 创建一个给 Docker R...原创 2020-03-14 22:03:24 · 876 阅读 · 0 评论 -
20 分钟使用 Kubespray 搞定 K8s 单机版安装
欢迎访问博客原文本文分享 K8s 单机版本 v1.16.3 安装步骤,安装过程20分钟以内。K8s最新 Release 版本为 v1.16.4,v1.18.0 还是 alpha 版本。资源需求Master 节点:2 核 2G,本次采用腾讯云按流量计费的 2核4G 服务器,带宽20M用于下载资源。Master 节点局域网IP:172.17.0.7OS:CentOS 7.6 64位...原创 2020-01-12 22:23:02 · 2101 阅读 · 0 评论