kubernetes webhook使用例子

最新推荐文章于 2024-04-29 09:06:00 发布
最新推荐文章于 2024-04-29 09:06:00 发布
阅读量148 收藏
点赞数
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21816375/article/details/130388885
版权

webhook是一种回调机制,相关概念请另行了解或者学习
webhook的流程如下图所示:
ss

下载kubernetes webhook example并编译

git clone https://github.com/slackhq/simple-kubernetes-webhook.git
cd simple-kubernetes-webhook
go build -o simple-kubernetes-webhook

打镜像

cd simple-kubernetes-webhook;make docker-build

生成证书

simple-kubernetes-webhook/dev
sh gen-certs.sh

修改manifests/cluster-config/mutating.config.yaml 和 manifests/cluster-config/validating.config.yaml 这两个文件中的证书,证书内容在执行sh gen-certs.sh会在终端生成,替换掉就可以

部署mutating和validating配置

 cd dev
 kubectl  apply -f manifests/cluster-config/mutating.config.yaml
 kubectl  apply -f manifests/cluster-config/validating.config.yaml

部署webhook服务

cd simple-kubernetes-webhook/dev/manifests/webhook
 kubectl  apply -f ./

部署完成后,正常的话 如下图
s

验证

cd simple-kubernetes-webhook/dev/manifests/pods;
kubectl  apply -f bad-name.pod.yaml

webhook 容器日志如下图

kubectl  logs -f simple-kubernetes-webhook-b74d95655-jhvqt

demo

响应如下图
sss

参考:
https://slack.engineering/simple-kubernetes-webhook/

qinzhao168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes Adminssion Webhook 准入控制器 (ImagePolicyWebhook)
01-09
kubernetes webhook image
招商银行 KubeVela 离线部署实践
阿里巴巴中间件
04-06 1025
招商银行云平台开发团队自 2021 年开始接触 KubeVela,并探索 KubeVela 在招商银行云平台的落地实践,借此提升云原生应用交付与管理能力。同时因为金融保险行业的特殊性,网络安全管控措施相对严格,行内网络无法直接拉取 Docker Hub 镜像,同时行内暂时没有可用的 Helm 镜像源。因此,要想实现 KubeVela 在行内私有环境的落地,必须进行完全的离线部署。 本文将以 KubeVela v1.2.5 版本为例,介绍招商银行 KubeVela 的离线部署实践,来帮助其他用户在离线环境中更
离线部署KubeVela,最新版本及遇到的坑
qq_36669347的博客
06-10 1030
离线部署KubeVela,最新版本及遇到的坑
Kubernetes(4)
weixin_45931409的博客
11-25 165
** 资源清单 ** 格式如下: apiVersion: group/version  //指明api资源属于哪个群组和版本,同一个组可以有多个版本 $ kubectl api-versions //查询命令 kind: //标记创建的资源类型,k8s主要支持以下资源类别 Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob metadata: //元数据 name: //对像名称 namespace: //对象属于哪个命名空间 lab
云原生|kubernetes|minikube的部署安装完全手册(修订版)
zsk_john的技术分享专用博客
09-11 1753
学习一个新平台首先当然是能够有这么一个平台了,而kubernetes的部署安装无疑是提高了这一学习的门槛,不管是二进制安装还是kubeadm安装都还是需要比较多的运维技巧的,并且在搭建学习的时候,需要的硬件资源也是比较多的,至少都需要三台或者三台以上的服务器才能够完成部署安装。那么,kind或者minikube这样的工具就是一个能够快速的搭建出学习平台的工具,特点是简单,易用,一台服务器就可以搞定了,自动化程度高,基本什么都给你设置好了,并且支持多种虚拟化引擎,比如,docker,container,kvm
kubehook:基于 JWT 的 Kubernetes webhook 身份验证服务
05-30
Kubehook 是 KubernetesWebhook 服务。 它提供了一个 API 端点来生成 ,另一个代表 Kubernetes 验证令牌。 生成令牌 Kubehook 提供了一个小的 Web UI 来请求令牌: 请求令牌后,UI会说明如何使用令牌: ...
Go-GuardbyAppsCode是一个Kubernetes认证WebHook服务器
08-14
Guard by AppsCode是一个 Kubernetes 认证WebHook服务器
imageswap-webhookKubernetes的图像交换突变录取Webhook
02-12
Webhook使用Flask框架以Python编写。例现有图像定义: docker.io/nginx/nginx:latest 掉期后的图片: my-registry.example.com/nginx/nginx:latest总览先决条件Kubernetes 1.9.0或更高版本,并且启用了...
tugger:Kubernetes Admission Webhook强制从私有注册表中提取Docker映像
04-02
Tugger是Kubernetes Admission网络挂钩,用于强制从私有注册表中提取docker映像。 先决条件 Kubernetes 1.9.0或以上与admissionregistration.k8s.io/v1 API启用。 通过以下命令进行验证: kubectl api-versions | ...
Linux下K8S傻瓜式安装,图形化管理及两者之间比较(KubeSphere和Rancher)
yaodunlin的博客
03-19 7519
之前我们一直都是使用命令行来管理K8S的,这种做法虽然对程序员来说看起来很炫酷,但有时候用起来还是挺麻烦的。 今天我们来介绍2个K8S可视化管理工具KubeSphere和Rancher,使用它可以大大减少我们管理K8S的工作量,希望对大家有所帮助! KubeSphere简单介绍 KubeSphere是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。 KubeSphere 提供了运维友好的向导式操...
使用 minikube 搭建 Kubernetes 实验环境
若即的专栏
01-29 667
使用 minikube 搭建 Kubernetes 实验环境 个人操作笔记,仅供参考 系统环境及应用版本 Debian 9 Kubernetes 1.17.0 Docker 18.09.3 minikube 1.6.2 前言 最近由于在家闲的慌,就找点事做,准备学习一下 K8S。K8S 这种运维技术最重要的就是实验环境,官方也推荐使用 minikube 搭建 K8S 的实验环境,但是由于国...
K8s(二十三):Pod的生命周期详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-21 1740
🔴 K8s(二十三):Pod的生命周期详解
K8s: 控制器之ReplicaSet对象
Wang的专栏
04-23 935
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8s初次入门
qq_43982499的博客
04-27 862
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
K8s: 公有镜像中心和私有镜像中心的搭建
Wang的专栏
04-26 835
如果 hub.docker.com 在国内无法访问,可以在阿里云上创建 docker hub。在 hub.docker.com 上注册账号 (国内一般访问不了,原因不多说)找到 Create Repository 按钮就行仓库的创建。这样就在官方创建了一个仓库,比如地址为: xx/y-y。现在,我将本地的docker镜像,推送到这个仓库里。1 )在 官方docker镜像中心推送。2 )在阿里云docker镜像中心搭建。配置国内 Docker 镜像源 $为官方docker镜像中心加速。配置之后,需要重启 $
强制删除k8s中的pod
weixin_67727883的博客
04-26 166
强制删除k8s中的pod
k8s:精通 Pod 操作的关键命令
最新发布
weixin_43784341的博客
04-29 551
这些命令可以帮助你在 Kubernetes 中管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
k8s: 从私有仓库harbor获取镜像
amadeus_liu2的博客
04-27 242
二、在清单文件中使用imagePullSecrets来引入上面这个步骤中创建的secret。一、根据私有仓库的用户名密码等信息创建secret。
Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制包部署方式)实测配置验证手册
物似人非 情有何堪
04-26 1169
Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s,中间有8个字符用8代替缩写。 Google于2014年开源项目,为容器化应用提供集群和管理的开源工具,Kubernetes目标是让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。
jenkins webhook 如何使用
05-31
使用 Jenkins 的 Webhook,需要按照以下步骤进行设置: 1. 首先,需要在 Jenkins 中安装 Generic Webhook Trigger 插件,该插件可以让 Jenkins 监听 Webhook 的请求并触发相应的构建任务。 2. 在 Jenkins 中打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值