k8s和istio安全 安全的三要素机密性,授权用户才可获取信息完整性,信息在输入和传输过程中,不被非法授权、篡改破坏可用性,用户正常的使用不被拒绝 使用非root用户运行容...
发简信
IP属地:山东
-
k8s和istio安全(一)PSP
-
istio实现k8s集群联邦istio多集群 跨地域流量管理需要解决的问题 dns cache问题,导致流量扔向坏的数据中心推送 新增集群,如果使用dns直接解析到,可能上下游服务未就绪,导致不可用,使...
-
k8s生产化运维(一)
生产化运维 镜像仓库 镜像仓库分为mainfile(元数据)和实际的二进制文件 一个仓库有多个镜像 镜像仓库遵循oci的distributeSpec,实现了这些api即可做一...
-
k8s集群搭建的四种方式
集群搭建 一般是多个控制面,每个控制面有自己的apiserver和etcd,然后多个控制面之间使用haproxy和keepaliaved实现高可用,并通过ha进行负载均衡 搭...
-
使用kubespray安装k8s高可用集群
Prepare k8s vm Install 2 ubuntu20.04 vm Set network adapter Add a host only adaptor and...
-
高可用k8s集群搭建
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: 1. 安装要求 在开始之前,部...
-
go面向对象和设计模式
go没有类型继承 go的继承不存在is-a关系 interface的特点 不需要显示声明关系,只要两者方法集有包含关系,则看做同一类型 solid原则 SRP 单一职责, 一...
-
一些k8s的理论知识
k8s架构 声明式api, 使用yaml定义需要k8s完成什么样的工作,而不是使用kubectl去调用api完成 对象描述 分层 内核层 应用层,可以替换成第三方的 治理层 ...