标签归档:kubernetes

Kubernetes认证

Kubernetes使用三个步骤来强制执行安全性访问和权限-身份验证,授权和准入。 在本文中,我们将首先考虑身份验证。

身份验证中的第一件事是身份。

身分识别
Kubernetes假定“用户”在Kubernetes之外进行管理。在生产环境中,它可以是用于身份管理的LDAP(轻型目录访问[……]

继续阅读

使用Kubeasz部署K8s集群

现在部署一套K8s集群已经很方便了,尤其现在github上有很多ansible自动化安装工具,使用起来非常的方便,只要你懂ansible的技术,就能很快上手熟练掌握如何安装,本文我们就介绍下如果使用Kubeeasz来安装一套集群,当然也有其他类似工具,大家也可以去研究。

清单列表:
[cra[……]

继续阅读

使用Helm v3在Kubernetes 1.15上安装Elastic Stack

随着Kubernetes的持续流行并已成为编排容器工作负载的事实上的标准,难怪在描述公司的监控堆栈时,Kubernetes和Helm现已成为标准的组合。
Elastic Stack(也称为ELK)与Kubernetes本机集成,是一种流行的开源解决方案,用于收集,存储和分析Kubernetes遥测[……]

继续阅读

创建第一个Helm Chart

介绍
因此,您已经启动并运行了Kubernetes集群并设置了Helm v3.x,但是如何在其上运行应用程序呢? 本指南将引导您完成创建第一个图表的过程,解释这些软件包中包含的内容以及用于开发它们的工具。 到最后,您应该了解使用Helm将自己的应用程序交付给集群的优势。

对于具有三层体系结构[……]

继续阅读

使用RBAC在Kubernetes中配置权限

确保控制谁可以访问您的信息系统以及哪些用户可以访问是身份和访问管理系统的目标。它是安全管理中的基本过程之一,应予以彻底照顾。
在Kubernetes中,身份和用户管理未集成在平台中,应由外部IAM平台(如Keycloak,Active Directory,Google的IAM等)进行管理。但是,身[……]

继续阅读

像老板一样在Kubernetes中配置RBAC

在这篇文章中,我将解释如何在kubernetes中配置RBAC。我们将使用kubectl和yaml定义来配置RBAC。
什么是RBAC
在kubernetes中,有几种授权机制,例如RBAC,ABAC。
使用RBAC,我们可以添加限制来访问kubernetes资源。例如,我们可以为Servic[……]

继续阅读

在k8s集群中部署jenkins(使用glusterfs存储)

上一篇我们主要说了glusterfs的集群安装和部署,这篇我们是基于上一篇在集群中部署jenkins,存储就使用我们上篇创建的存储卷,如果有错过上篇内容的,建议先看一下,点这里看k8s存储卷选型和glusterfs集群安装,在上一篇最后我们创建了k8s-volume-jenkins-master名称[……]

继续阅读

k8s之存储卷选型和glusterfs集群安装

如果要在生产环境中使用k8s,不能不提存储卷,因为生产环境中运行中的数据总得要永久存储下,现在类似这种文件存储卷方案有很多种,这是官方站上展示的Kubernetes 支持下列类型的卷:·      awsElasticBlockStore·      azureDisk·      azureFil[……]

继续阅读