k8s record 20240705

The Straggling Crow2024-07-06 22:08

k8s 安全管理




request 是1g,你得不到要求,我就不创建了,这就是准入控制二次校验

SA就是serviceAccount。 内部是SA和 token, 外部用户进来就是 .kube/config文件

namespace下的是role,整个集群是 ClusterRole. 动作就是Binding

limitRanger就是满足要求就让你创建,不满足要求就不让你创建,ResourceQuota资源配额。PodSecurityPolicy让我们超越pod的限制,进行一些宿主机级别的操作

SA 服务账号

集群内部使用 namespace级别的

UA 用户账号

相关推荐
GreenMountainEcho2 小时前
Kubernetes 入门篇之 Node 安装与部署
云原生·容器·kubernetes
zyk_5203 小时前
Docker desktop如何汉化
运维·docker·容器
韭菜盖饭3 小时前
解决Docker端口映射后外网无法访问的问题
运维·docker·容器
jingjingjing11114 小时前
笔记:docker安装(ubuntu 20.04)
笔记·docker·容器
ghostwritten4 小时前
Rancher Backup
kubernetes·rancher
qq_339282235 小时前
docker之network
运维·docker·容器
alden_ygq5 小时前
k8s statefulset pod重启顺序
云原生·容器·kubernetes
ghostwritten5 小时前
k8s黑科技:Linux+Vagrant+VirtualBox开启Kubernetes奇幻之旅
linux·科技·kubernetes
@郭小茶8 小时前
windows部署docker
windows·docker·容器
云上艺旅8 小时前
K8S学习之基础七十二:Ingress基于Https代理pod
学习·云原生·容器·https·kubernetes
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek RAGFlow构建本地知识库系统10【芯片封测学习专栏 -- D2D 和 C2C 之间的区别】