K8s集群学习之路(六)
一、K8s集群安全机制
2、RBAC
基于角色的访问控制(相当于linux的分组,某个成员属于某个组)
举例:当lucy这个人属于sale(销售人员)的时候,销售人员可以调动资源,所以lucy也可以调动资源,同理mary这个人不属于销售人员,所以mary这个人不能对资源进行操作。
RBAC实现鉴权
(1)查看命名空间
(2)创建命名空间
(3)在新创建的命名空间下创建pod
(4)创建角色
(5)创建角色绑定
(6)使用证书识别身份
二、Ingress
作用:
工作流程
通过Ingress这个唯一入口,找到与域名相关的service,然后由service的负载均衡分配给pod
例子:选择官方维护的nginx控制器,实现部署
(1)创建nginx应用,对外暴露端口使用NodePort
(2)部署ingress controller
…
三、helm
2、使用helm解决的问题
(1)使用helm可以将这些yaml文件作为一个整体管理;
(2)实现yaml高效复用(更有效率)
(3)使用helm应用级别的版本管理(回滚更新)
3、helm的三个重要概念
4、helm架构
5、helm安装
(1)在官网下载heml压缩包上传到linux中;
(2)解压helm压缩文件,把解压之后的helm目录复制到user/bin目录下;
(3)完成安装
6、配置helm仓库
helm repo add 仓库名称 仓库地址(文档中有仓库地址) #添加仓库
helm repo list #显示仓库列表
helm repo remove 仓库名字 #删除仓库
helm repo update #更新仓库
7、helm快速部署应用
(1)使用命令搜索应用
helm search repo 名称 (weave)
(2)根据搜索内容选择安装
helm install 安装之后名称 搜索之后名称
查看安装状态
helm list
helm status 安装之后名称
(3)修改service的yaml文件,type改为NodePort
8、创建Chart完成部署
1、使用命令创建chart
helm create chart名称
定义全局变量(类似于类的全局变量,yaml文件为方法,可以调用全局变量)
如果看完对自己有所帮助,请点赞支持谢谢