[kubernetes]-k8s使用HNC创建vcluster

最新推荐文章于 2024-07-22 16:03:30 发布

爷来辣

最新推荐文章于 2024-07-22 16:03:30 发布

阅读量142

点赞数

分类专栏： kubernetes 文章标签： kubernetes docker java

仅供学习参考转载请标明出处。个人笔记为自己记录如果对大家有帮助那也挺好写的马虎如果有不对的地方谢谢指正各位大佬别喷哦

本文链接：https://blog.csdn.net/xujiamin0022016/article/details/130205903

版权

kubernetes 专栏收录该内容

217 篇文章 40 订阅

订阅专栏

导语：k8s使用HNC创建vcluster。记录一下大致流程。

# Select the latest version of HNC
HNC_VERSION=v0.8.0

# Forbid HNC from modifying system namespaces
kubectl label ns kube-system hnc.x-k8s.io/excluded-namespace=true --overwrite
kubectl label ns kube-public hnc.x-k8s.io/excluded-namespace=true --overwrite
kubectl label ns kube-node-lease hnc.x-k8s.io/excluded-namespace=true --overwrite

# Install HNC. Afterwards, wait up to 30s for HNC to refresh the certificates on its webhooks.
kubectl apply -f https://github.com/kubernetes-sigs/multi-tenancy/releases/download/hnc-${HNC_VERSION}/hnc-manager.yaml

kubectl create ns hnc-parent
kubectl create ns hnc-child-1
kubectl create ns hnc-child-2

kubectl hns set hnc-child-1 -p hnc-parent
kubectl hns set hnc-child-2 -p hnc-parent
kubectl hns tree -A

默认情况下， parent namespace下的所属的Role 和 RoleBinding 对象会传递给 child 命名空间对象。

kubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods -n hnc-parent

验证下 hnc-child-{1,2} 命名空间下是否能看到相同的 role

kubectl get role -n hnc-child-1 --show-labels
kubectl get role -n hnc-child-2 --show-labels

没有继续测试，后续创建secret来控制ns的权限应该就行了吧。看github活跃不太行了。

更详细使用方式

https://github.com/sighupio/hnc-example-use-cases/tree/master/use-cases/self-provision

http://www.manongjc.com/detail/58-dhayhzsfmlhlneb.html

爷来辣

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
[kubernetes]-k8s使用HNC创建vcluster

默认情况下， parent namespace下的所属的Role 和 RoleBinding 对象会传递给 child 命名空间对象。没有继续测试，后续创建secret来控制ns的权限应该就行了吧。看github活跃不太行了。验证下 hnc-child-{1,2} 命名空间下是否能看到相同的 role。导语：k8s使用HNC创建vcluster。记录一下大致流程。
复制链接

扫一扫