2024-09-04 厉飞雨 阅读(70) 评论(0) 赞(6)

K8S RBAC基于服务账号授权案例 serviceaccount: 一般用于程序的用户名。 ``` 新建一个 serviceAccout 目录，在这里边操作 ``` 创建方式 - #### 响应式创建serviceAccounts kubectl create serviceaccount baimei-linux86 kube...

2024-09-04 厉飞雨 阅读(58) 评论(0) 赞(4)

k8s RBAC之基于用户组授权案例 1.RBAC基于组的方式认证 - 对用户组授权访问案例（Group） 用户组的好处是无需单独为某个用户创建权限，统一为这个组名进行授权，所有的用户都以组的身份访问资源。 需求说明: 为baimei用户组统一授权: - 将certs.sh文件中的"baimeidashu-crs.json"下的O...

2024-09-04 厉飞雨 阅读(48) 评论(0) 赞(4)

### 1.使用k8s ca签发客户端证 #### 1.1\> 解压证书管理工具包 下载地址: <https://github.com/cloudflare/cfssl/releases> 下载后，最好把后缀名字去掉： ![](http://static.51tbox.com/static/2024-08-29/col/922783debad232f...

2024-09-04 厉飞雨 阅读(59) 评论(0) 赞(3)

k8s RBAC 介绍 基于角色控制访问： roel base acess control  ![](http://stat...

2024-09-04 厉飞雨 阅读(68) 评论(0) 赞(7)

K8S 节点亲和性和节点选择器有什么区别 ### 相同点： 可以将POD 调度到指定一类节点。 ### 不同点： nodeSelector 在调度时，key和value必须相同。 nodeAffinity在调度时，key 和value 可以是多个值。

2024-09-04 厉飞雨 阅读(76) 评论(0) 赞(5)

k8s 亲和性和反亲和性的区别 -面试题 所谓的亲和性就是pod 往相同的拓扑域调度，而反亲和性则相反。

2024-09-04 厉飞雨 阅读(95) 评论(0) 赞(6)

k8s Pod调度之反亲和性podAntiAffinity 1.给节点打标签 kubectl label nodes master231 dc=yizhuang kubectl label nodes worker232 dc=jiuxianqiao kubectl label nodes worker233 dc=baimei kub...

2024-09-04 厉飞雨 阅读(103) 评论(0) 赞(6)

K8s Pod调度之亲和性 podAffinity ### 1.给节点打标签 kubectl label nodes master231 dc=yizhuang kubectl label nodes worker232 dc=jiuxianqiao kubectl label nodes worker233 dc=baimei kubectl...

2024-09-04 厉飞雨 阅读(54) 评论(0) 赞(7)

k8s Pod调度之节点亲和性nodeAffinity ### 1.给节点打标签 kubectl label nodes master231 school=baimei kubectl label nodes worker232 school=laonanhai kubectl label nodes worker233 school=yitia...

2024-09-04 厉飞雨 阅读(54) 评论(0) 赞(4)

k8s 污点之NoExecute参考案例 ### 1.创建资源清单 apiVersion: apps/v1 kind: Deployment metadata: name: deploy-taint spec: replicas: 10 selector: matchExpre...