什么是PSP ： Pod Security Policy 是 kubernetes中一种集群级别的资源，它定义了用户能否在Pod中使用各种安全相关的特性，举例来说PSP可以做的事情： 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……

kubernete 提供了非常简单易用的应用升级方式，也就是deployment 的rolling- update 例如，我们现在运行的程序镜像版本为V1 ，我们需要升级到新版本V2，我们该如何操作，我们先看一下原理，所有的deployment 都是通过ReplicationController 来控制具体的POD，我们的升级过程如下：（……

解决方案： 1： 更新所有相关软件到最新版本 sudo pip3 install –upgrade –ignore-installed awscli 2： 查看 .kube 文件夹下的文件权限是否正确，确保不是root https://github.com/kubernetes/kubectl/issues/747

RBAC 的全称是Role-Based Access Control ， 这套机制是Kubernetes中专门负责授权的，例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念： 1， ROLE ： 其实原理上是一组规则，定了了一些操作，例如，get pod , get deployment, delete pod ,但是这个地方并没……

最近在看《Kubernetes in Action》 总体来说，这本书还是一本推荐看的书，这本书的重点不是教你怎么安装和配置kubernetes,而是教你如何使用Kubernetes ,比较好的解释了各个概念如pod, pv,pvc,storageclass,secret,configmap等 能让你对Kubernetes 的理解更上一层……

趁周末把ansible action plugin 写了一个简单的例子，我们日常工作中可能很少会用到action plugin ,但是如果我们能通过action plugin 做一些初始化的工作，例如设定一些默认值，这样我们的ansible playbook 可能会简介很多 例如我们写了一个module需要传递2个参数，如果我们这个mod……

ansible plugin属于ansible 的高阶用法，他与ansible module不同，我们普通的module ，或者我们自己编写的module更多的是在目标主机运行，而ansible action plugin 则是在ansible的执行机器运行（也就是本机执行） 另外一个是ansible会先执行action plugin 然……

首先，什么是authorized_keys ： authorized_keys 是linux 操作系统下，专门用来存放公钥的地方，只要公钥放到了服务器的正确位置，并且拥有正确的权限，你才可以通过你的私钥，免密登录linux服务器 我们来看一下普通的authorized_keys 长的什么样子： [crayon-64225a789472b1……