kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:
其他好文 时间:
2020-09-23 23:17:13
阅读次数:
31
CNi:什么是CNI?CNI是ContainerNetworkInterface的缩写,是一个标准的通用的接口。为了让用户在容器创建或销毁时都能够更容易地配置容器网络,现在容器平台:docker,kubernetes,mesos。CNI如何实现?CNI用于连接容器管理系统和网络插件。提供一个容器所在的networknamespace,将networkinterface插入该networknames
分类:
其他好文 时间:
2020-09-23 23:08:13
阅读次数:
54
今天是是第三篇,接着上一篇继续首先,通过kubectl可以看到,三个节点都正常运行[root@k8s-master001~]#kubectlgetnoNAMESTATUSROLESAGEVERSIONk8s-master001Readymaster16hv1.19.0k8s-master002Readymaster16hv1.19.0k8s-master003Readymaster16hv1.19
分类:
Web程序 时间:
2020-09-23 23:07:43
阅读次数:
58
通过kubernetes构建容器云平台第二篇,最近刚好官方发布了V1.19.0,本文就以最新版来介绍通过kubeadm安装高可用的kubernetes集群。市面上安装k8s的工具很多,但是用于学习的话,还是建议一步步安装,了解整个集群内部运行的组件,以便后期学习排错更方便。。。本文环境如下:服务器:3台操作系统:CentOS7拓扑图就不画了,直接copy官网的###概述简单说下这个图,三台服务器作
分类:
其他好文 时间:
2020-09-21 12:18:41
阅读次数:
76
1、K8S部署架构图展示2、安装部署准备工作准备5台2c/2g/50g虚机,使用10.4.7.0/24网络预装CentOS7.6系统,做好基础优化安部部署bind9,部署自建DNS系统准备自签证书环境安装部署Docker环境,部署Harbor私有仓库3、软件分配4网络配置以7-11机为例,在11、12、21、22、200五台机上做初始化操作hostnamectlset-hostnamehdss7-
分类:
其他好文 时间:
2020-09-21 11:49:31
阅读次数:
43
K8S是google公司开发的一套开源的容器应用管理系统 1 K8S提供使用Docker对应用程序包装,实例化,运行,并以集群的方式运行,管理跨主机容器; 还可以配合服务发现工具解决Docker跨主机容器之间的通信问题 2K8S自带服务修复机制,应用高可用,还支持安装UI插件,来管理整个系统 3 简 ...
分类:
其他好文 时间:
2020-09-21 11:38:44
阅读次数:
72
环境如下//前三个为K8s集群中的节点主机名IP运行服务docker-k8s01192.168.171.151docker+registrydocker-k8s02192.168.171.150dockerdocker-k8s03192.168.171.152dockerJenkins192.168.171.153Jenkins+gitlab+dockerJenkins采用war包的方式部署,需要
分类:
其他好文 时间:
2020-09-18 12:16:13
阅读次数:
36
1、运行web容器作为私有仓库(我在node01上运行这个容器)#运行web容器[root@docker-k8s02~]#dockerrun-d-p81:80-v/var/www:/usr/local/apache2/htdocshttpd#创建目录,用于存放charts包[root@docker-k8s02~]#mkdir-p/var/www/charts2、通过helmpackage将tese
分类:
其他好文 时间:
2020-09-18 03:48:59
阅读次数:
36
一、第三层配置示例1.基于Label的策略使用busybox启动三个pod:box-a,box-b,box-c,测试a->b,c->b联通性入口策略配置基于label的策略:只允许a->bapiVersion:"cilium.io/v2"kind:CiliumNetworkPolicymetadata:name:"a-to-b-allow"spec:endpointSelecto
分类:
Web程序 时间:
2020-09-18 03:43:29
阅读次数:
43