![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云计算
Khalid Jobs
这个作者很懒,什么都没留下…
展开
-
k8s service基于域名访问的服务发现
准备busybox准备如下:apiVersion: v1kind: Pod name: busybox-sleep-resource-cloudspec: nodeName: ke-cloud containers: - name: busybox image: busybox:latest args: - sleep - "12000"HTTP 协议的域名访问httpserver服务如下:apiVersion: v1kind: Podmet原创 2021-03-23 22:03:21 · 5242 阅读 · 2 评论 -
国内搭建k8s环境
下面演示在国内,在虚拟机ubuntu18.04中利用kubeadm,从零搭建一个有1个master的kubernetes环境一、ubuntu18.04安装及环境配置从官网下载ubuntu18.04的镜像,并使用vmware进行安装,一路默认配置就可以了,安装完毕之后进行如下操作。1. 【非虚拟机不用】设置静态IP和访问外网,这样方便后面使用xshell进行登录,具体配置可以看 《VMw...原创 2019-11-10 17:01:43 · 1844 阅读 · 0 评论 -
gatekeeper实践
环境要求gatekeeper是基于k8s的 admission controller webhooks实现的,需要k8s的 kube-apiserve开启相应的准入控制,也就是 validating admission webhook和mutating admissionwebhook.关于admission controller webhooks可以参考:链接 kube-apiserv...原创 2019-10-27 18:49:39 · 2615 阅读 · 0 评论 -
gatekeeper调研
动机及简介如果你的组织在运行 Kubernetes,那么你可能一直在寻找控制终端用户可以在集群上做什么,以及确保集群符合公司或组织政策的方法。这些政策可能是用来满足治理和法律需求,或者执行最佳实践和组织约定。使用 Kubernetes,你如何在不牺牲开发灵活性和操作独立性的情况下确保遵从性?例如,你可以执行以下政策:所有镜像必须来自已批准的存储库 所有pod都必须有资源限制 所有...原创 2019-10-27 18:36:50 · 594 阅读 · 0 评论