husterlichf
简单、专注
展开
-
K8S---NetworkPolicy
K8S--networkpolicy原创 2024-01-18 21:54:36 · 447 阅读 · 0 评论 -
K8S---kubectl expose
kubectl expose原创 2024-01-15 08:45:00 · 156 阅读 · 0 评论 -
K8S--service
K8S service 详解endpointsendpointslice原创 2024-01-14 16:41:11 · 715 阅读 · 0 评论 -
kube-apiserver参数详解
K8S kube-apiserver参数详解原创 2024-01-13 22:20:13 · 296 阅读 · 0 评论 -
K8S--daemonset小结
K8S drain daemonset原创 2024-01-13 22:17:20 · 121 阅读 · 0 评论 -
K8S---kubectl top
kubectl topx详解原创 2024-01-11 21:59:47 · 367 阅读 · 0 评论 -
K8S--- kubectl auth
kubectl auth原创 2024-01-10 21:09:11 · 828 阅读 · 0 评论 -
K8S---kubectl options
kubectl options原创 2024-01-10 21:05:31 · 588 阅读 · 0 评论 -
K8S--kubectl --dry-run
kubectl --dry-run原创 2024-01-11 09:45:00 · 410 阅读 · 0 评论 -
K8S---kubectl patch
kubectl 命令详解kubectl patchjson patchjosb merge patch原创 2024-01-10 17:06:35 · 977 阅读 · 0 评论 -
K8S---kubectl replace
kubectl 命令行简介kubectl replcae kubectl apply原创 2024-01-10 15:18:24 · 371 阅读 · 0 评论 -
K8S--- ConfigMap 通过命令行创建
使用命令行创建configmap原创 2024-01-09 21:48:28 · 727 阅读 · 0 评论 -
K8S---kubectl edit命令
K8S 命令行详解kubectl edit原创 2024-01-09 21:30:09 · 1841 阅读 · 0 评论 -
K8S---通过curl访问api
K8S 通过curl访问api的方式原创 2024-01-07 15:01:03 · 630 阅读 · 0 评论 -
K8S--- volumes&volumeMount
K8S volume volumeMounts emptyDir原创 2024-01-06 22:20:41 · 965 阅读 · 0 评论 -
K8S----PV&PVC&SC
K8S PV PVC SC原创 2024-01-06 22:02:46 · 1177 阅读 · 0 评论 -
K8S--ConfigMap
k8s configmap原创 2023-12-28 21:48:19 · 394 阅读 · 0 评论 -
K8S----RBAC
RBAC role rolebinding serviceaccount原创 2023-12-23 12:46:03 · 620 阅读 · 0 评论 -
K8S----taint、tolerations、label
k8s --节点污点 (taint)、pod容忍度(toleration)、资源标签(label)详解原创 2023-11-26 20:00:37 · 800 阅读 · 0 评论 -
K8S------kube-apiserver Webhook令牌 客户端认证
k8s webhook 认证逻辑原创 2023-09-14 20:35:30 · 288 阅读 · 0 评论 -
K8S---kubelet TLS 启动引导
使用启动引导令牌启动完成的kubelet节点,其身份被认证(authenticated)为system:bootstrappers组的成员,该成员在默认情况,并没有创建CSR的以及其他相关权限,所以该成员需要被授权创建证书签名请求(CSR)并在证书被签名之后将其取回。当该节点第一次申请证书,在没有获取证书并使用证书访问之前,该节点的用户身份是bootstrap-token-,所属于组system:bootstrappers的成员;上述TLS 启动引导,只针对kubelet客户端证书,并不适合服务器端证书。原创 2023-09-03 20:38:30 · 272 阅读 · 0 评论 -
K8S访问控制------认证(authentication )、授权(authorization )体系
在K8S体系中有两种账号类型:User accounts(用户账号),即针对human user的;Service accounts(服务账号),即针对pod的。原创 2023-08-29 21:34:17 · 782 阅读 · 0 评论 -
docker、containerd、k8s相关体系介绍
OCI、container runtime 、dockershim、CRI、dockerd、containerd原创 2023-08-05 22:44:17 · 121 阅读 · 0 评论 -
ETCD--配置文件详解
本文简单介绍ETCD的配置选项。原创 2023-07-29 19:50:35 · 553 阅读 · 0 评论 -
K8S---ETCD安装详解
ETCD服务器向CA机构发起证书请求申请,在之前的介绍中,ETCD架构涉及两种证书:用于客户端访问(服务端证书,被客户端认证)和peer节点访问。按照之前的架构方案,这两种证书需要去不同的CA机构申请,并使用不同的根证书进行签名。这里我们将用于客户端访问的证书命名为。用于peer节点间访问的证书需要是双向认证的证书,既需要支持客户端认证也需要支持服务端认证,所以指定的配置类型是peer。,使用ca1根证书对其签名;用于peer节点访问的证书命名为。,使用ca2根证书对其签名。原创 2023-07-29 18:21:02 · 273 阅读 · 0 评论 -
K8S---CA架构详解
k8s ca 证书架构图 cfssl原创 2023-07-28 23:09:42 · 127 阅读 · 0 评论