Kubernetes in Action笔记 - (14) API Server服务器的安全防护
如果攻击者获得了访问API服务器的权限, 他们可以通过在容器镜像中打包自己的代码并在pod中运行来做任何事 认证机制 API 服务器可以配置一个认证插件列表。列表中的每个插件都可以检查这个请求和尝试确定谁在发送这个请求。当通过认证后,返回用户名、用户 ID 和组信息给 API 服务器,API服务器就会停止调用剩余的认证插件井继续进入授权阶段。
December 29, 2020
Kubernetes in Action笔记 - (13) Statefulset
了解Statefulset 与ReplicaSet比较 Statefulset 保证了pod在重新调度后保留它们的标识和状态。 与ReplicaSet类似, Statefulset 也是依据Statefulset 的pod模板创建的,也会指定期望的副本个数。
December 29, 2020
Kubernetes in Action笔记 - (12) Deployment
Deployment是一种更高阶资源, 用于部署应用程序并以声明的方式升级应用。 在使用 Deployment 时, 实际的 pod是由 Deployment 的 Replicaset 创建和管理的, 而不是由 Deployment 直接创建和管理的。
December 27, 2020
Kubernetes in Action笔记 - (11) 从应用访问pod元数据及其他资源
通过Downward API传递元数据 对于pod调度、运行前预设的数据,可以通过环境变量或者configMap和secret卷向应用传递配置数据。但是对于那些不能预先知道的数据, 比如pod的IP、 主机名或者是通过ReplicaSet等控制生成的pod名称,该如何获取呢?这种类型的数据,可以通过使用Kubernetes Downward API解决。
December 26, 2020
Kubernetes in Action笔记 - (10) 使用ConfigMap与Secret传递应用配置
向容器传递应用程序的配置参数 方法: 向容器传递命令行参数 为每个容器设置自定义环境变量 通过特殊类型的卷将配置文件挂载到容器中 向容器传递命令行参数 在Docker中定义命令与参数 容器中运行的完整指令由两部分组成:命令与参数。Dockerfile中的两种指令分别定义命令与参数这两个部分:
December 25, 2020