一、基于ServiceAccount生成kubeconfig 基于ServiceAccount生成Kubeconfig,需要先为ServiceAccount生成一个Token,可以使用保存在Secret中的Token。 环境准备工作： 1、获取APIServer地址 2、获...

一、ServiceAccount增删改查 1.1 增 方式一：通过 `kubectl` 命令直接创建 方式二：通过 YAML 文件创建 1.2 删 1、 删除 SA（默认删除关联的 Secret） 2、强制删除 SA 及其依赖资源（谨慎使用）...

一、什么是K8s服务账户ServiceAccount ServiceAccount是Kubernetes中的一种资源,主要用于身份验证和授权,可以让应用或用户以特定的身份访问集群内部的其他资源和服务。 Kubernetes 1.24 版本对 ...

一、简介 Kubernetes的调度器Scheduler，主要的任务是把pod按照预设的策略分配到集群的节点上。听起来非常简单，但有很多层面都需要我们去一一的深入思考： - 公平：如何保证每个节点都能被分配...

一、ResourceQuota配置解析 用户可以对给定命名空间下的可被请求的 计算资源总量进行限制。其中配额机制所支持的资源类型： | 资源名称 | 描述 | | ------------------ | ---------------------...

一、基于租户和团队的资源限制 在一个 Kubernetes 集群中，可能会有不同的团队或者不同的租户共同使用，此时可以针对不同的租户和不同的团队进行资源限制。 1、创建两个Namespace模拟两个租户 2...

一、基于环境和项目的资源限制 和租户与团队一致，一个集群也可能同时存在多个环境和项目，此时也可以基于环境和项目进行资源限制。 1、创建两个ns 2、定义资源限制的yaml文件 应用yaml文件 查...

一、基于命名空间的资源限制 通常情况下，出于稳定性和安全性考虑，应该对每个 Namespace 不受控制的资源进行限制，比如 Pod 和 ReplicaSet，防止异常创建导致集群故障。 1.1 环境准备 创建测试...

一、ResourceQuota是什么 当多个用户或团队共享具有固定节点数目的集群时，人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额，通过...

一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...