2024-09-04 厉飞雨 阅读(64) 评论(0) 赞(4)

k8s RBAC之基于用户组授权案例 1.RBAC基于组的方式认证 - 对用户组授权访问案例（Group） 用户组的好处是无需单独为某个用户创建权限，统一为这个组名进行授权，所有的用户都以组的身份访问资源。 需求说明: 为baimei用户组统一授权: - 将certs.sh文件中的"baimeidashu-crs.json"下的O...

2024-09-04 厉飞雨 阅读(51) 评论(0) 赞(5)

### 1.使用k8s ca签发客户端证 #### 1.1\> 解压证书管理工具包 下载地址: <https://github.com/cloudflare/cfssl/releases> 下载后，最好把后缀名字去掉： ![](http://static.51tbox.com/static/2024-08-29/col/922783debad232f...

2024-09-04 厉飞雨 阅读(62) 评论(0) 赞(4)

k8s RBAC 介绍 基于角色控制访问： roel base acess control  ![](http://stat...

2024-09-04 厉飞雨 阅读(73) 评论(0) 赞(7)

K8S 节点亲和性和节点选择器有什么区别 ### 相同点： 可以将POD 调度到指定一类节点。 ### 不同点： nodeSelector 在调度时，key和value必须相同。 nodeAffinity在调度时，key 和value 可以是多个值。

2024-09-04 厉飞雨 阅读(80) 评论(0) 赞(6)

k8s 亲和性和反亲和性的区别 -面试题 所谓的亲和性就是pod 往相同的拓扑域调度，而反亲和性则相反。

2024-09-04 厉飞雨 阅读(100) 评论(0) 赞(6)

k8s Pod调度之反亲和性podAntiAffinity 1.给节点打标签 kubectl label nodes master231 dc=yizhuang kubectl label nodes worker232 dc=jiuxianqiao kubectl label nodes worker233 dc=baimei kub...

2024-09-04 厉飞雨 阅读(110) 评论(0) 赞(6)

K8s Pod调度之亲和性 podAffinity ### 1.给节点打标签 kubectl label nodes master231 dc=yizhuang kubectl label nodes worker232 dc=jiuxianqiao kubectl label nodes worker233 dc=baimei kubectl...

2024-09-04 厉飞雨 阅读(67) 评论(0) 赞(7)

k8s Pod调度之节点亲和性nodeAffinity ### 1.给节点打标签 kubectl label nodes master231 school=baimei kubectl label nodes worker232 school=laonanhai kubectl label nodes worker233 school=yitia...

2024-09-04 厉飞雨 阅读(60) 评论(0) 赞(4)

k8s 污点之NoExecute参考案例 ### 1.创建资源清单 apiVersion: apps/v1 kind: Deployment metadata: name: deploy-taint spec: replicas: 10 selector: matchExpre...

2024-09-04 厉飞雨 阅读(64) 评论(0) 赞(6)

k8s的Pod调度之污点容忍 kubernetes中，节点的污点（taint）用于标记节点上的一些特殊条件或限制，例如节点的资源已经过载或者需要进行维护等。这些污点会阻止Pod被调度到这样的节点上。 但是，如果某些Pod有特殊的要求，需要被调度到被污点标记的节点上，就可以使用污点容忍（taint toleration）的功能。污点容忍允许Pod在被污点标记的节点上调度。 ...