排序
Kubernetes ResourceQuota实战:按Namespace限制对象数量
一、基于命名空间的资源限制 通常情况下,出于稳定性和安全性考虑,应该对每个 Namespace 不受控制的资源进行限制,比如 Pod 和 ReplicaSet,防止异常创建导致集群故障。 1.1 环境准备 创建测试...
4年前
Kubernetes ResourceQuota入门:概念、背景与使用场景
一、ResourceQuota是什么 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过...
4年前
Kubernetes RBAC权限模板:日志、Exec与资源编辑授权
一、通用权限管理 1.1 Namespace查询权限 创建一个可以查询命名空间的权限 1.2 Pod删除权限 创建一个可以删除Pod的权限 1.3 执行命令权限 创建一个可以执行命令的权限 1.4 查看日志权限 创建一...
4年前
Kubernetes RBAC是什么、为什么需要以及对象分类
一、前言 本文主要以下几方面介绍k8s中的RBAC: * RBAC是什么 * RBAC出现背景 * RBAC对象分类 * RBAC对象配置解析 * RBAC配置示例 * RBAC角色分类 * 使用命令行工具创建RBAC对象 * 聚合ClusterRo...
4年前
Kubernetes RBAC命令行实战:创建对象与聚合ClusterRole
一、使用命令行工具创建RBAC对象 1.1 创建Role 1.创建名称为 “pod-reader” 的 Role 对象,允许用户对 Pods 执行 `get`、`watch` 和 `list` 操作 2.创建名称为 “pod-reader” 的 Role 对象并...
4年前
Kubernetes RBAC内置角色全景:用户、组件与控制器权限
一、RBAC角色分类 API 服务器创建一组默认的 ClusterRole 和 ClusterRoleBinding 对象。 这其中许多是以 `system:` 为前缀的,用以标识对应资源是直接由集群控制面管理的。 所有的默认 ClusterR...
4年前
Kubernetes RBAC入门:核心概念、对象分类与集群授权
一、RBAC是什么 RBAC:Role-Based Access Control,是一种基于角色的访问控制机制,用于管理用户和应用程序对Kubernetes资源的访问权限。通过RBAC,管理员可以细粒度地控制哪些用户或服务账户可以执...
4年前
Kubernetes RBAC企业实践:用户命名空间与批量赋权
一、RBAC企业实践 1.1 背景介绍 针对用户管理,一个公司内部可能有很多项目,每个项目可能对应一个Namespace,其次一个公司有很多项目组,每个项目组对应很多项目,最后一个公司有很多研发人员...
4年前
Kubernetes RBAC YAML解析:Role与Binding配置示例
一、RBAC对象配置解析 1.1 Role 在RBAC API中,Role包含表示一组权限的规则。权限纯粹是附加允许的,没有拒绝规则。 Role只能授权对单个命名空间内的资源的访问权限,比如授权对default命名空间...
4年前
Kubernetes QoS:服务质量等级与驱逐机制
一、K8S中的应用服务质量(QoS) 服务质量(QoS)类是Kubernetes的概念,它确定Pod的调度和驱逐优先级 Kubelet使用它来管理驱逐pod的顺序,以及使用高级CPU管理策略允许更复杂的pod调度决策。 Q...
4年前