OIDC 协议及其在 Kubernetes 中的运用

K8s 中的认证机制大多都是用 ServiceAccount 来做的，虽然 K8s 有 User 的概念，但没有一种资源与“人”对应，所以在 K8s 里做用户管理还是很困难的。好在 K8s 对于用户管理提供了另一种方式，即对接 OIDC 协议。本篇文章我们就来了解一下什么是 OIDC 协议，及其在 K8s 中的运用。

2019/07/09 16:26 下午 posted in Kubernetes

[译]深入剖析 Kubernetes MutatingAdmissionWebhook

MutatingAdmissionWebhook 是 Kubernetes 扩展功能中最简单的方法之一，工作方式是通过全新规则控制、资源更改。

2019/04/28 18:58 下午 posted in Kubernetes

Kubernetes Job 与 CronJob

如果说 Deployment、DaemonSet 等资源为 Kubernetes 承担了长时间、在线计算的能力，那么定时、短期、甚至一次性的离线计算能力，便是 Job 和 CronJob 所承担的事情。

2018/12/22 16:20 下午 posted in Kubernetes

Kubernetes 安全机制解读

在 Kubernetes 中，所有资源的访问和变更都是围绕 APIServer 展开的。比如说 kubectl 命令、客户端 HTTP RESTFUL 请求，都是去 call APIServer 的 API 进行的，本文就重点解读 k8s 为了集群安全，都做了些什么。

2018/11/26 14:37 下午 posted in Kubernetes

Kubernetes 入门之网络详解

Service 是 k8s 网络部分的核心概念，在 k8s 中，Service 主要担任了四层负载均衡的职责。本文从负载均衡、外网访问、DNS 服务的搭建及 Ingress 七层路由机制等方面，讲解 k8s 的网络相关原理。

2018/09/23 16:12 下午 posted in Kubernetes

Copyright © 2020 Powered by MWeb, Theme used GitHub CSS.