K8S调度策略与集群安全

K8S调度策略与集群安全

修改Kubeadm源码：来改证书年限

下载go语言源码：go语言中文社区 ~]# wget  ~]# tar -zxvf go1.17.linux-amd64.tar.gz  -C  /usr/local/

添加go语言的环境变量

vi /etc/profile

export PATH=$PATH:/usr/local/go/bin

source /etc/profile

查看go语言环境是否生效：go  version

[root@k8smaster pki]cd   /etc/kubernetes/pki

[root@k8smaster pki]openssl x509  -in ca.crt -text -noout   #查看证书有效期

1、节点亲和性（pod和node的亲和性） 硬亲和性:不满足坚决不运行 软亲和性:与之相反 软硬结合： 2、pod亲和性（Pod和Pod的亲和性） 软硬限制 3、污点 master节点 Taints: node-role.kubernetes.io/master:NoSchedule 容忍 4、固定节点 根据节点名、标签

机制说明 认证： token base(用户名+密码) https(基于CA证书) 鉴权：webhook RBAC(基于角色) RBAC:在k8s1.5中引入，无需重启API-SERVER, role clusterrole rolebinding clusterrolebinding 准入控制

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。