Kubernetes基础自学系列 | Kubernetes集群安全 - 准入控制
2023-09-14 09:09:08 时间
视频来源:B站《2021 年末倾力打造 Kubernetes 入门至精通 - 2022 年幸福的开胃菜》
一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:Kubernetes基础自学系列 | 汇总_COCOgsta的博客-CSDN博客
准入控制是API Server的插件集合,通过添加不同的插件,实现额外的准入控制规则。甚至于API Server的一些主要的功能都需要通过 Admission Controllers 实现,比如 ServiceAccount
官方文档上有一份针对不同版本的准入控制器推荐列表,其中最新的 1.14 的推荐列表是:
NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota
列举几个插件的功能:
- NamespaceLifecycle: 防止在不存在的 namespace 上创建对象,防止删除系统预置 namespace,删除 namespace 时,连带删除它的所有资源对象。
- LimitRanger:确保请求的资源不会超过资源所在 Namespace 的 LimitRange 的限制。
- ServiceAccount: 实现了自动化添加 ServiceAccount。
- ResourceQuota:确保请求的资源不会超过资源的 ResourceQuota 限制。
相关文章
- 从零开始入门 K8s | Kubernetes 网络概念及策略控制
- Kubernetes 弹性伸缩全场景解析 (四)- 让核心组件充满弹性
- [Kubernetes] Pod Health
- Kubernetes 一文详解StatefulSet 控制器
- 【网址收藏】OpenShift和Kubernetes的10个最重要的区别:彻底比较
- 通过 describe 命令学习 Kubernetes 的 pod 属性详解
- how to setup a Kubernetes cluster on GCP
- Kubernetes 安装Redis集群
- 【云原生 | Kubernetes 系列】dubbo架构
- k4.第二章 基于二进制包安装kubernetes v1.20 -- 集群部署(二)
- 【云原生之kubernetes】kubernetes集群下初始化容器的使用方法
- Kubernetes 核心对象概览详解
- Kubernetes best practices: terminating with grace
- Kubernetes 准入控制插件 资源配额 ResourceQuota
- Kubernetes 撬动离线业务:Job与CronJob
- Kubernetes 部署高可靠Ingress Controller