默认情况下,kubernetes中所有的pod都是可以相互访问的,但如果你需要控制某些pod的访问权限,例如,DB pods只允许API 的pod 来访问,其他的pod无法访问,这个时候我们就要创建一个新的对象,叫networkpolicy 这其实就给我们的pod 加了一个防火墙,管理进出,进的是Ingress ,出的是Eg……
kubernetes如何配置私有registry的用户名和密码
kubernetes中我们有时候可能需要从自己的registry pull代码, 这就需要使用用户名密码,kubernetes中通过一种特殊的secret来实现的:
1 2 3 4 5 |
$ kubectl create secret docker-registry regcred \ --docker-server=private-registry.io \ --docker-username=registry-user \ --docker-password=registry-password \ --docker-email=registry-user@org.com |
这个是内置的secret类型,docker-registry, 里边存储了账号密码等信息,然后我们在创建po……
kubernetes如何测试某用户是否有某权限
CKA 认证系列课程笔记25 Security
CKA 认证系列课程笔记24 Cluster BACKUP
CKA 认证系列课程笔记23 Cluster Maintenance
CKA 认证系列课程笔记22 multi containers PODS
我们可以在我们的Pod中存放多个container,
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
apiVersion: v1 kind: Pod metadata: name: simple-webapp labels: name: simple-webapp spec: containers: - name: simple-webapp image: simple-webapp ports: - ContainerPort: 8080 - name: log-agent image: log-agent |
这么做的好处之前也说过,同一个Pod下container共享networks 和存储,可以很方便的收集日志等 如果一个pod里存放多个container,那么就牵扯到启动的先后顺序的问题,有些container我们是希望……
CKA 认证系列课程笔记21 ENV
kubernetes中pod里边的环境变量非常重要,如何设置一个pod的环境变量呢? 最直接的,我们可以写到pod的定义中,通过env来设定:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
apiVersion: v1 kind: Pod metadata: name: simple-webapp-color spec: containers: - name: simple-webapp-color image: simple-webapp-color ports: - containerPort: 8080 env: - name: APP_COLOR value: pink |
这是最基础的一种方式,我们还可以通过configmap和secret来设定 config 就是一些key : value 我们可以……