k8s record 20240705

35 阅读 0 评论 0 点赞

k8s 安全管理

在这里插入图片描述

request 是1g，你得不到要求，我就不创建了，这就是准入控制二次校验

在这里插入图片描述

SA就是serviceAccount。内部是SA和 token, 外部用户进来就是 .kube/config文件
namespace下的是role，整个集群是 ClusterRole. 动作就是Binding
limitRanger就是满足要求就让你创建，不满足要求就不让你创建，ResourceQuota资源配额。PodSecurityPolicy让我们超越pod的限制，进行一些宿主机级别的操作

SA 服务账号

集群内部使用 namespace级别的

UA 用户账号

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » k8s record 20240705

点赞(0) 打赏

本文分类：文章资讯
本文标签：k8s record 20240705
浏览次数：35 次浏览
本文链接：https://freeymw.com/article/15904.html

上一篇 > 科普文：微服务之服务网格Service Mesh
下一篇 > 问题集锦1

k8s record 20240705

k8s 安全管理

SA 服务账号

UA 用户账号

评论列表共有 0 条评论

发表评论取消回复

k8s record 20240705

k8s 安全管理

SA 服务账号

UA 用户账号

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复