k8s record 20240705

The Straggling Crow2024-07-06 22:08

k8s 安全管理




request 是1g,你得不到要求,我就不创建了,这就是准入控制二次校验

SA就是serviceAccount。 内部是SA和 token, 外部用户进来就是 .kube/config文件

namespace下的是role,整个集群是 ClusterRole. 动作就是Binding

limitRanger就是满足要求就让你创建,不满足要求就不让你创建,ResourceQuota资源配额。PodSecurityPolicy让我们超越pod的限制,进行一些宿主机级别的操作

SA 服务账号

集群内部使用 namespace级别的

UA 用户账号

相关推荐
江畔何人初20 分钟前
iptables 和 IPVS 代理模式 Service 的区别
linux·运维·服务器·网络·云原生·kubernetes·代理模式
Brandon汐10 小时前
LVS+Keepalived 双主架构全规划(LVS→HAProxy→Web)
容器·架构·lvs
Doker 多克10 小时前
Kubernetes 之Deployments
kubernetes
小猿姐10 小时前
当KubeBlocks遇上国产数据库之Kingbase:让信创数据库“飞得更高”
运维·数据库·云原生
hyunbar11 小时前
Docker命令及使用指南
运维·docker·容器
会飞的大可13 小时前
WMS系统演进——从单体到微服务
微服务·云原生·架构
yuweiade14 小时前
docker desktop安装redis
redis·docker·容器
huabiangaozhi15 小时前
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
docker·容器·tomcat
cyber_两只龙宝15 小时前
【Docker】Dockerfile构建镜像实验全流程详解
linux·运维·docker·云原生
人间打气筒(Ada)15 小时前
「码动四季·开源同行」docker容器单机编排docker-compose
运维·docker·容器·docker-compose·容器编排·批量·docker compose
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07OpenClaw 使用和管理 MCP 完全指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10UV安装并设置国内源