Kubernetes-集群安全-准入控制
kubernetes 准入控制
容器技术
发布日期:   2019-12-06

准入控制

准入控制是API Server的插件集合,通过添加不同的插件,实现额外的准入控制规则。甚至于API Server的一些主要的功能都需要通过Admission Controllers实现,比如ServiceAccount

官方文档上有一份针对不同版本的准入控制器推荐列表,其中最新的1.14 的推荐列表是:

NamespaceLifecycle,LimitRanger,ServiceAccount,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota

列举几个插件的功能:

  • NamespaceLifecycle:防止不存在的namespace上创建对象,防止删除系统预置 namespace,删除namespace时,连带删除它的所有资源对象。
  • LimitRanger: 确保请求的资源不会超过资源所在Namespace的LimitRange的限制。
  • ServiceAccount:实现了自动化添加ServiceAccount。
  • ResourceQuota:确保请求的资源不会超时资源的ResourceQuota限制。
文章作者: 阿培
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 阿培 !
kubernetes 准入控制
 上一篇
部署-Helm 部署-Helm
什么是Helm在没使用 helm 之前,向kubernetes 部署应用,我们要依次部署 deployment、svc等,步骤较繁琐。况且随着项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm通过打包的方式,支持发布的版本管
2019-12-06 容器技术
kubernetes helm
下一篇 
Kubernetes-集群安全-鉴权 Kubernetes-集群安全-鉴权
Authorization上面认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server目前支持以下几种授权策略(通过 API Server 的启动参数 ”–authorizat
2019-12-06 容器技术
kubernetes 鉴权
  目录