Kubernetes 主要通过 API Server 对外提供服务，对于这样的系统来说，如果不加以安全限制，那么可能导致请求被滥用，甚至导致整个集群崩塌。鉴于此，Kubernetes 对于访问 API 的用户提供了相应...

!! 大家好，我是乔克，一个爱折腾的运维工程，一个睡觉都被自己丑醒的云原生爱好者。 作者：乔克 公众号：运维开发故事 博客：https://jokerbai.com ✍ 道路千万条，安全第一条。操作不规...

kubernetes,webhook,auth,authorization

在Kubernetes中，Pod是最小的管理单元，是一组紧密关联的容器组合。但是，单独的Pod并不能保障总是可用，比如我们创建一个nginx的Pod，因为某些原因，该Pod被意外删除，我们希望其能够自动新建...

背景 ​ 容器技术的一个最佳实践是构建尽可能精简的容器镜像。但这一实践却会给排查问题带来麻烦：精简后的容器中普遍缺失常用的排障工具，部分容器里甚至没有 shell (比如 FROM scratch ...

基本介绍在日常工作中，每个机场都有调度室，用来管理飞机应该从哪里降落，停在什么地方。在Kubernetes也有这样的调度器，主要作用就是将Pod安排到合适的节点上。Kubernetes中的调度器是kube-sc...

使用TOKEN授权访问api-server在k8s运维场景中比较常见， apiserver有三种级别的客户端认证方式 1，HTTPS证书认证：基于CA根证书签名的双向数字证书认证方式 2，HTTP Token认证：通过一个Token来...

原文 | https://nigelpoulton.com/blog/f/demystifying-kubernetes-service-discovery 翻译 | 伪架构师（https://blog.fleeto.us/） 说明 | 该文章由浅入深的介绍Kubernetes的服务发现功能，全...

服务质量管理在Kubernetes中，Pod是最小的调度单元，所以跟资源和调度相关的属性都是Pod对象的字段，而其中最重要的就是CPU和内存。如下所示：---apiVersion: v1kind: Podmetadata:&n...

1 集群无法初始化，报错如下 发现报错 [kubelet-check] Initial timeout of 40s passed. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP cal...