k8s record 20240705

k8s 安全管理




request 是1g,你得不到要求,我就不创建了,这就是准入控制二次校验

SA就是serviceAccount。 内部是SA和 token, 外部用户进来就是 .kube/config文件

namespace下的是role,整个集群是 ClusterRole. 动作就是Binding

limitRanger就是满足要求就让你创建,不满足要求就不让你创建,ResourceQuota资源配额。PodSecurityPolicy让我们超越pod的限制,进行一些宿主机级别的操作

SA 服务账号

集群内部使用 namespace级别的

UA 用户账号

相关推荐
程序猿费益洲1 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
再难也得平1 小时前
Docker基础与项目部署
运维·docker·容器
云宏信息2 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
码路工人5 小时前
第8章:K8s 核心概念(上)- 工作负载
docker·云原生·容器
StevenLdh5 小时前
Docker容器化部署简要指南
运维·docker·容器
段振轩6 小时前
Docker数据卷
运维·docker·容器
货拉拉技术7 小时前
货拉拉离线大数据跨云迁移 - 数据迁移篇
大数据·云原生
Ting-yu8 小时前
零基础学Docker(4)--Docker镜像原理
java·docker·容器
绝非小练10 小时前
Podman安装与使用 Mac系统
容器
qq_5693841212 小时前
K8S (使用步骤)
云原生·容器·kubernetes