API Sever 访问控制概览 访问控制细节 认证 认证插件 基于webhook的认证服务集成 构建符合Kubernetes规范的认证服务 开发认证服务 配置认证服务 配置apiserver 生产系统中遇到的陷阱 鉴权 授权 RBAC vs ABAC RBAC老图 RBAC新解 Role与ClusterRole binding 账户/组的管理 针对群租授权 规划系统角色 实现方案 与权限相关的其他最佳实践 运营过程中出现的陷阱 准入 准入控制 准入控制插件 准入控制插件的开发 准入控制插件 准入控制 限流 计数器固定窗口算法 计数器滑动窗口算法 漏斗算法 令牌桶算法 APIServer中的限流 传统限流方法的局限性 API Priority and Fairness API Priority and Fairness 概念 优先级 排队 豁免请求 默认配置 PriorityLevelConfiguration FlowSchema 调试 高可用APIServer 启动apiserver示例 构建高可用的多副本apiserver 预留充足的CPU、内存资源 善用速率限制(RateLimit) 设置合适的缓存大小 客户端尽量使用长连接 如何访问APIServer 搭建多租户的Kubernetes集群 认证 注册APIService 授权 RBAC 规划系统角色 实现方案 与权限相关的其他最佳实践 apimachinery 回顾GKV 如何定义Group 定义对象类型 types.go 代码生成Tags 实现etcd storage 创建和更新对象时的业务逻辑-Strategy subresource 注册APIGroup 代码生成 hack/update-codegen.sh APIServer代码走读