- 博客(8)
- 收藏
- 关注
RSS订阅原创 k8s-RBAC
RBAC授权kubeconfig使集群内各个组件能连接到APIServer的认证客户端配置文件授权插件Node:授权给kubeletABAC:Webhook:RBAC:基于角色的访问控制授权可分为当前名称空间和clusterRole(集群角色)role //指明了哪些用户能对哪些对象做什么操作(有哪些权限)rolebinding //指明了哪些主体可以绑定到role上面rolebindin
2021-03-22 22:33:59
240
原创 K8S认证以及serviceaccount
APIServer对用户访问的认证,用户提供账号密码授权检查,准入控制(级联操作),2.1. Token 预共享密钥(对称密钥)2.2.ssl认证2.2.1.客户端要求服务端发送签署的证书,客户端需要进行证书验证。2.2.2.服务器需要对客户端进行证书认证,这个证书同样得是服务端认可的CA证书,然后进行ssl会话。认证插件只要通过一个即可在本地启动8080端口的代理列出集群的名称空间映射关系K8S认证一共分为两类1.用户账号2.pod内应用程序访问APIServer所用到的.
2021-03-22 22:29:52
640
原创 k8s-statefulset (有状态负载)控制器
statefulset (有状态负载)控制器有状态pod一般有以下几个特点稳定且有唯一的标识符(pod名称作为标识符,必须稳定唯一且持久,pod被删除或重建后pod名称不会发生改变)稳定且持久的存储有序、平滑的部署和扩展(比如redis:应该先启动主节点再启动从节点)有序、平滑的终止、删除(先终止从节点)有序的滚动更新(先更新从节点)三个组件:1.headless service (无头service)2.statefulset3.volumeclaimTemlate (存储卷申请模
2021-03-22 22:25:21
680
原创 Pod应用控制器进阶
Pod应用控制器进阶容器探测-ExecAction探针demoapiVersion: v1kind: Pod //自主式Pod资源metadata: name: liveness-exec-pod namespace: defaultspec: containers: - name: liveness-exec-containers image: busybox:latest imagePullPolicy: IfNotPresent command
2021-03-22 21:54:17
107
原创 K8S--SVC网络
ServiceWhy:pod重启或者重建ip会发生改变,pod之间访问会有问题;What:解耦了服务和应用。(集群内部服务之间调用填写service域名/IP即可;How:声明一个service对象。一般常用的有两种:k8s集群内部的service:selector指定pod,自动创建Endpointsk8s集群外的service:手动创建Endpoints,指定外部服务的ip、端口和协议。k8s 三种网络node networkpod networkcluster networ
2021-03-22 21:00:50
2124
原创 mysql数据库笔记
t官网 :https://dev.mysql.com/downloads/mysqlDay11.什么是数据库?存储数据的仓库DB 数据库 DBMS 数据库管理系统 DBS 数据库系统 即DB+DBMS连接数据库的方式命令行工具软件:提供图形界面对数据做管理2.搭建数据库服务器?3.连接方式 使用规则 基本操作 ?4.MySQL数据类型 字符类型 数据类型 日期时间 枚举 ?5.数据库错误日志文件路径(初始密码存储位置) /var/log/mysqld.log6.新
2020-09-22 09:25:10
738
原创 NGINX调优
[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel #安装依赖包[root@proxy ~]# useradd -s /sbin/nologin nginx[root@proxy ~]# tar -xf nginx-1.12.2.tar.gz[root@proxy ~]# cd nginx-1.12.2[root@proxy nginx-1.12.2]# ./configure \--prefix=/us
2020-06-12 17:38:32
409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人