一、前言 在Kubernetes集群中，可以对用户进行RBAC授权role，rolebinding，clusterrole， clusterrolebinding； 通过前面章节，咱们在 Istio 中，有多个组件参与提供安全功能： - 用于管理钥匙...

一、Secret创建方式总览 创建Secret的方式有很多，可以使用命令行工具Kubectl或者通过YAML/JSON文件创建等。下面内容创建的是通用型Opaque的secret 二、使用Kubectl命令行创建Secret 假设有些Po...

一、前言 本文主要介绍编写Shell脚本实现一键创建密钥对及分发密钥对。 二、脚本 2.1 编写脚本 2.2 执行脚本

一、如何评价一款 “好” 的日志收集解决方案？ 首先，优秀的日志收集解决方案应该能够 **适配** 各种 **复杂** 的场景。 其次，功能的 **全面性** 也是一个重要的考虑因素。如：具备日志过滤、...

一、**etcd** >由上可知，启动参数里面有一个 --listen-metrics-urls=http://127.0.0.1:2381 的配置，该参数就是来指定 Metrics 接口运行在 2381 端口下面的，而且是 http 的协议，所以也不...

一、安装高可用PG到K8s集群（离线） 参考链接：https://artifacthub.io/packages/helm/bitnami-aks/postgresql-ha 1、下载chart包 2、解压并修改values.yaml文件 修改后的完整配置文件 3、安装p...

一、Sentinel 介绍和工作机制 1.1 微服务流量治理组件介绍 随着微服务的流行，服务和服务之间的调用导致服务的稳定性问题变得越来越重要 雪崩问题: 微服务调用链路中的某个服务故障，引起整个链...

一、通过emptyDir共享数据 EmptyDir是一个特殊的Volume类型，与上述Volume不同的是，如果删除Pod，emptyDir卷中的数据也将被删除，所以一般emptyDir用于Pod中的不同Container共享数据，比如一个...

一、K8s多用户管理 1、创建一个专用于存储用户的Namespace 2、授权kube-users空间下的用户都有查看Namespace的权限 3、创建多个用户模拟不同的场景 4、创建Namespace模拟不同的环境 5、在每个环...

一、K8s认证（Authentication） 两种认证方式： ① Kubeconfig 这种是基于https ca证书认证，咱们命令行管理K8s用的就是这种认证 ② Token 这种通过一个Token来识别用户，比如前面dashboard时，...