K8s 平台可以如何处理 Pod 预授权问题

最新推荐文章于 2022-06-24 21:01:49 发布
最新推荐文章于 2022-06-24 21:01:49 发布
阅读量399 收藏 2
点赞数
文章标签: docker kubernetes 运维 Pod 预授权 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/112800584
版权

前言

TKEx-CSIG 是基于腾讯公有云 TKE 和 EKS 容器服务开发的内部上云容器服务平台,为解决公司内部容器上云提供云原生平台,以兼容云原生、适配自研业务、开源协同为最大特点。

业务容器上云过程中,会遇到一些问题,有的需要业务进行容器化改造,有的需要平台赋能。平台赋能的部分,有一类问题是 CVM 场景下已经有解决方案的,而因运维方式不同在 Kubernetes 平台上不兼容的,比如 Pod 预授权的问题。我们希望用云原生的方式解决这一类问题并提供平台化的能力,让每一位用户都能够在平台上便捷的部署和管理自己的业务。

背景

**新部署业务或者扩容,如何对新设备进行预授权?**相信大家对这个问题并不陌生,基于安全考虑,公司内部往往重要组件、存储都会对访问请求进行来源控制,常见的如 CDB 的 IP 访问授权,OIDB、VASKEY 命令字的模块授权等。它们或者有自己的授权 WEB 可以让用户提单申请,或者提供授权 API 可以让运维平台调用。而路由系统往往在发现注册时需要准确获取 IP 设备的地域信息以提供就近访问的能力,这就需要预注册 CMDB。

在以前使用 CVM/TVM 部署业务时,这个问题可以较容易的处理,因为我们是预先拿到了一台虚拟机,已经分配好了 IP 注册好了 CMDB,业务要做的就是用这个 IP 去提单授权,部署业务程序,在一切完备后加上路由上线,这个过程是可以用运维平台的流水线能力做成自动化。

区别于 VM 的拿到可用设备后的步骤型过程化部署,Kubernetes管理的是 Pod 从生产、IP 分配、业务容器启动、路由维护的整个生命周期,由多个系统 Controller 的 Contro

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于RSA+DES加密算法的License授权管理方案
peakzjf的专栏
06-15 5365
当我们的产品需要卖给客户进行私有化部署时,我们通常会考虑只允许客户指定服务器上部署及对客户可用的功能权限、用户数等进行控制,进而考虑了License授权管理方案。
软件License认证方案的设计思路
热门推荐
Neo.Yang的专栏
03-18 4万+
销售license是商业软件的贯用商业模式。用户向商家购买软件安装盘搭载license许可,才可以使用该软件。我们作为软件开发者,为了保护自身的权益,在软件开发过程中也不可避免的会设计license管控机制。下面就讲一下设计一个基础的license控制机制需要考虑的方方面面。 license管控方式 license大体有两种管控方式,可概括为认证和鉴权。认证是指用户身份认证,鉴权是检验用户...
License控制实现原理(20140808)
tec_feng技术专栏
08-08 2万+
最近需要做一个License控制的实现,做了一个设计,设计图如下: 犹豫涉及到上线项目的控制,所以就不将详细的实现原理添加出来了.                                                                                                                      
【k8s笔记】做资源查询时,输出的AGE是什么?
我的学习笔记
02-15 1176
k8s查询时,回显内容如下,其中AGE是.metadata.creationTimestamp ,创建时间戳,其数值为该资源存活的时间。h是小时,m是分钟,s是秒。 NAMESPACE NAME ... AGE kube-system kube-scheduler-cluster1-master1 ... 63m kube-system
kubernetes之初始容器(init container)
yunweimao的博客
06-18 1569
1、简介一个pod里可以运行多个容器,它也可以运行一个或者多个初始容器,初始容器先于应用容器运行,除了以下两点外,初始容器和普通容器没有什么两样:它们总是run to completio...
容器集群k8s从入门到精通导学大纲资料.pdf
09-26
容器集群K8S从入门到精通导学大纲资料 以下是从给定文件信息中提炼出的知识点: 容器化部署 容器化部署是应用程序部署方式演变的第三个时代,具有以下优点: * 保证每个容器拥有自己的文件系统、CPU、内存、进程...
面试题目_k8s_
10-01
面试中,可能还会涉及实际操作问题,例如如何排查Pod异常、配置Ingress、设置HPA、处理网络问题等。熟悉这些知识点并能够灵活应用,将有助于你在面试中脱颖而出。同时,了解企业Linux运维也是必不可少的,这包括系统...
Kubernetes(K8s) CKA 认证班(第4期,2021年3月课程,基于V1.20最新版本).rar
05-07
**Kubernetes(K8s)CKA认证简介** Kubernetes(简称K8s)是Google开源的一款容器编排系统,现已成为云原生计算基金会(CNCF)的旗舰项目。CKA(Certified Kubernetes Administrator)认证是针对Kubernetes管理者的...
k8s源码剖析,高清版本,带书签
最新发布
07-15
### Kubernetes (K8s) 源码剖析关键知识点概览 #### 1. Kubernetes 架构概述 - **核心组件及其作用**: - **API Server**:作为Kubernetes集群的主要通信点,负责处理REST请求,维护集群状态。 - **Controller ...
k8sistio
08-08
`helm-v2.10.0-rc.2-linux-amd64.tar.gz` 和 `helm-2.10.0-rc.2.zip` 分别是 Helm v2 的发布版本,用于在 Linux 和其他平台安装。Istio 可以通过 Helm 图表进行部署,这样可以更方便地配置和管理 Istio 组件。 4....
从外部访问Kubernetes中的Pod 你需要知道的访问Pod的5种方式
u013061106的博客
03-29 1万+
Tue Nov 21, 20172100 Words|Read in about 5 MinTags: kubernetes  前面几节讲到如何访问kubneretes集群,本文主要讲解访问kubenretes中的Pod和Serivce的集中方式,包括如下几种:hostNetworkhostPortNodePortLoadBalancerIngress说是暴露Pod其实跟暴露Service是一回事...
k8s mysql授权_Kubernetes之(十五)身份认证,授权,准入控制
weixin_35607076的博客
02-04 694
Kubernetes之(十五)身份认证,授权,准入控制API Server作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图:ServiceAccountService ...
K8S创建角色,并授权
wangmiaoyan的博客
10-14 6356
K8S的认证授权是基于插件的,目前用得最多的是RBAC,也就是基于角色的访问控制 k8s中有角色和角色绑定,因为K8S有两种资源,一种是集群资源,也就是cluster;一种是namespace资源;所以分别有role,rolebinding,clusterrole,clusterrolebinding.他们的区别在于作用域不同,cluster是针对整个集群资源的,而role则是限制在nam...
k8s-Deployment 使用
weixin_44848382的博客
07-14 1275
k8s-Deployment 使用Deploymentk8s 创建资源的两种方式Deployment YAMLScale Up/Down用 label 控制 Pod 的位置: Deployment 先运行一个 Deployment [root@master ~]# kubectl run nginx-1 --image=nginx --replicas=2 kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be remo
k8s中pod目录访问权限不足
kylezhou1992的博客
06-24 8003
分析pod面权限目录挂载权限的问题
kubernetes(k8s) 学习 (十三) k8s的访问控制(认证+授权+准入控制)
weixin_45649763的博客
05-08 774
文章目录访问控制的简介API Server——Kubernetes网关访问控制三部曲创建serviceaccount创建UserAccount认证的实现RBAC 授权的实现ClusterRole示例服务账户的自动化 访问控制的简介 API Server——Kubernetes网关 API为Kubernetes各类资源对象(如节点、标签、Pod、服务、部署、secrets、configmaps以及i...
k8s deployment问题排查思路
小新没有蜡笔
02-29 2072
端口回顾 现在我们来快速回顾一下哪些端口和标签应该匹配: Service selector 应与 Pod 的标签匹配 Service 的 targetPort 应与 Pod 中容器的 containerPort 匹配 Service 的端口可以是任何数字。多个服务可以使用同一端口,因为它们分配了不同的 IP 地址 Ingress 的 servicePort 应该匹配 Service 的 port ...
iOS使用pod初次加载错误:Permission denied
TMajier的博客
11-24 5525
错误提示为:Permission denied…....... 首次检出,提示对pod读取无权限,在终端中执行以下命令即可 chmod a+x “/Users/***/Pods/Pods-resources.sh” ***为pods文件夹所在路径
部署k8s(15):持久化存储方案
向上的信念
05-19 1001
一、ConfigMap 1、概念 ConfigMap的功能在k8s1.2版本中引入的,许多应用程序会从配置文件,命令行参数或环境变量中读取配置信息。ConfigMap API会给我们提供了向容器中注入配置信息的机制,ConigMap可以被用来保存单个属性,也可以用来保存整个配置文件或者JSON二进制的对象 2、ConfigMap的创建 1)使用文件夹创建(--from-file:键的名字是文件的名字,值是文件的内容) [root@k8s-master1 configmap]# cat
K8S技术深度探讨:Pod详解与管理策略
“K8S技术交流,涵盖Pod概念、种类、镜像拉取策略、重启策略、控制器、探针和调度等内容,以及K8S组件介绍、资源管理和故障迁移等特性。” Kubernetes(简称k8s)是Google推出的一个开源容器编排系统,它为大规模...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值