K8s集群学习之路(六)
一、K8s集群安全机制
2、RBAC
基于角色的访问控制(相当于linux的分组,某个成员属于某个组)
举例:当lucy这个人属于sale(销售人员)的时候,销售人员可以调动资源,所以lucy也可以调动资源,同理mary这个人不属于销售人员,所以mary这个人不能对资源进行操作。
RBAC实现鉴权
(1)查看命名空间
(2)创建命名空间
(3)在新创建的命名空间下创建pod
(4)创建角色
(5)创建角色绑定
(6)使用证书识别身份
二、Ingress
作用:
工作流程
通过Ingress这个唯一入口,找到与域名相关的service,然后由service的负载均衡分配给pod
例子:选择官方维护的nginx控制器,实现部署
(1)创建nginx应用,对外暴露端口使用NodePort
(2)部署ingress controller
…
三、helm
2、使用helm解决的问题
(1)使用helm可以将这些yaml文件作为一个整体管理;
(2)实现yaml高效复用(更有效率)
(3)使用helm应用级别的版本管理(回滚更新)
3、helm的三个重要概念
4、helm架构
5、helm安装
(1)在官网下载heml压缩包上传到linux中;
(2)解压helm压缩文件,把解压之后的helm目录复制到user/bin目录下;
(3)完成安装
6、配置helm仓库
helm repo add 仓库名称 仓库地址(文档中有仓库地址) #添加仓库
helm repo list #显示仓库列表
helm repo remove 仓库名字 #删除仓库
helm repo update #更新仓库
7、helm快速部署应用
(1)使用命令搜索应用
helm search repo 名称 (weave)
(2)根据搜索内容选择安装
helm install 安装之后名称 搜索之后名称
查看安装状态
helm list
helm status 安装之后名称
(3)修改service的yaml文件,type改为NodePort
8、创建Chart完成部署
1、使用命令创建chart
helm create chart名称
定义全局变量(类似于类的全局变量,yaml文件为方法,可以调用全局变量)
如果看完对自己有所帮助,请点赞支持谢谢
357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
