使用 KeyCloak 对 Kubernetes 进行统一用户管理

上一篇文章中讲到了 OIDC 协议在 K8s 集群中如何工作，这篇文章来具体讲讲如何在 K8s 集群中进行统一用户管理。

2019/08/02 15:42 下午 posted in Kubernetes

Kubernetes 服务发现之 coreDNS

服务发现是 K8s 的一项很重要的功能。K8s 的服务发现有两种方式，一种是将 svc 的 ClusterIP 以环境变量的方式注入到 pod 中；一种就是 DNS，从 1.13 版本开始，coreDNS 就取代了 kube dns 成为了内置的 DNS 服务器。这篇文章就来简单分析一下 coreDNS。

2019/07/11 19:11 下午 posted in Kubernetes

OIDC 协议及其在 Kubernetes 中的运用

K8s 中的认证机制大多都是用 ServiceAccount 来做的，虽然 K8s 有 User 的概念，但没有一种资源与“人”对应，所以在 K8s 里做用户管理还是很困难的。好在 K8s 对于用户管理提供了另一种方式，即对接 OIDC 协议。本篇文章我们就来了解一下什么是 OIDC 协议，及其在 K8s 中的运用。

2019/07/09 16:26 下午 posted in Kubernetes

[译]深入剖析 Kubernetes MutatingAdmissionWebhook

MutatingAdmissionWebhook 是 Kubernetes 扩展功能中最简单的方法之一，工作方式是通过全新规则控制、资源更改。

2019/04/28 18:58 下午 posted in Kubernetes

Kubernetes Job 与 CronJob

如果说 Deployment、DaemonSet 等资源为 Kubernetes 承担了长时间、在线计算的能力，那么定时、短期、甚至一次性的离线计算能力，便是 Job 和 CronJob 所承担的事情。

2018/12/22 16:20 下午 posted in Kubernetes

Copyright © 2020 Powered by MWeb, Theme used GitHub CSS.