两种认证方式:
1、CA签名的双向数字证书认证
2、简单的基于HTTP Base或者Token的认证方式
CA签名的双向数字证书认证生成过程如下:
第一步:生成数字证书使用CA证书签名
第二步:配合相关证书的启动
第三部:客户端生成自己的证书使用CA签名,并配置CA证书启动的参数
创建CA证书和私钥相关的文件
创建名称空间
kubectl api-resources 查看资源类型
实用kubectl get (资源类型)来获取信息r如:kubectl get ns获取名称空间
kubectl create namespace develop创建一个名称空间
kubectl delete namespaces develop删除名称空间=kubectl delete ns/develop
kubectl get ns/develop -o yaml显示完整信息
kubectl describe ns/develop显示描述信息
创建控制器
kubectl create deploy ngx-dep --image=ng