搜索

云原生资料库
云原生资料库
  • 书目列表
  • 译文
  • 活动
  • 更新
  • 标签
  • 关于
  • Jimmy Song
  • Kubernetes 基础教程
    • 概念原理
    • Kubernetes 架构
    • Kubernetes 的设计理念
    • Etcd 解析
    • 开放接口
    • 容器运行时接口(CRI)
    • 容器网络接口(CNI)
    • 容器存储接口(CSI)
    • Kubernetes 中的资源对象
    • Pod 状态与生命周期管理
    • Pod 概览
    • Pod 解析
    • Init 容器
    • Pause 容器
    • Pod 安全策略
    • Pod 的生命周期
    • Pod hook
    • Pod Preset
    • Pod 中断与 PDB(Pod 中断预算)
    • 集群资源管理
    • Node
    • Namespace
    • Label
    • Annotation
    • Taint 和 Toleration(污点和容忍)
    • 垃圾收集
    • 控制器
    • Deployment
    • StatefulSet
    • DaemonSet
    • ReplicationController 和 ReplicaSet
    • Job
    • CronJob
    • Ingress 控制器
    • Horizontal Pod Autoscaling
    • 自定义指标 HPA
    • 准入控制器(Admission Controller)
    • 服务发现与路由
    • Service
    • 拓扑感知路由
    • Ingress
    • Gateway
    • 身份与权限认证
    • ServiceAccount
    • 基于角色的访问控制(RBAC)
    • NetworkPolicy
    • SPIFFE
    • SPIRE
    • SPIRE Kubernetes 工作负载注册器
    • SVID 身份颁发过程
    • 网络
    • 扁平网络 Flannel
    • 非 Overlay 扁平网络 Calico
    • 基于 eBPF 的网络 Cilium
    • Cilium 架构设计与概念解析
    • 存储
    • Secret
    • ConfigMap
    • ConfigMap 的热更新
    • Volume
    • 持久化卷(Persistent Volume)
    • Storage Class
    • 本地持久化存储
    • 扩展集群
    • 使用自定义资源扩展 API
    • 使用 CRD 扩展 Kubernetes API
    • Aggregated API Server
    • APIService
    • 服务目录(Service Catalog)
    • 多集群管理
    • 多集群服务 API(Multi-Cluster Services API)
    • 集群联邦(Cluster Federation)
    • 资源调度
    • 服务质量等级(QoS)
    使用指南
    • 资源对象配置
    • 配置 Pod 的 liveness 和 readiness 探针
    • 配置 Pod 的 Service Account
    • Secret 配置
    • 管理 namespace 中的资源配额
    • 命令使用
    • Docker 用户过渡到 kubectl 命令行指南
    • Kubectl 命令概览
    • kubectl 命令技巧大全
    • 使用 etcdctl 访问 Kubernetes 数据
    • 集群安全性管理
    • 管理集群中的 TLS
    • Kublet 的认证授权
    • TLS Bootstrap
    • IP 伪装代理
    • 创建用户认证授权的 kubeconfig 文件
    • 使用 kubeconfig 或 token 进行用户身份认证
    • Kubernetes 中的用户与身份认证授权
    • Kubernetes 集群安全性配置最佳实践
    • 访问 Kubernetes 集群
    • 访问集群
    • 使用 kubeconfig 文件配置跨集群认证
    • 通过端口转发访问集群中的应用程序
    • 使用 service 访问群集中的应用程序
    • 从外部访问 Kubernetes 中的 Pod
    • Lens - Kubernetes IDE
    • Kubernator - 更底层的 Kubernetes UI
    • 在 Kubernetes 中开发部署应用
    • 适用于 Kubernetes 的应用开发部署流程
    • 迁移传统应用到 Kubernetes 步骤详解——以 Hadoop YARN 为例
    • 使用StatefulSet部署有状态应用
    开发指南
    • SIG 和工作组
    • 配置 Kubernetes 开发环境
    • 测试 Kubernetes
    • client-go 示例
    • Operator
    • Operator SDK
    • Kubebuilder
    • 使用 kubebuilder 创建 operator 示例
    • 高级开发指南
    • 参与 Kubernetes 社区贡献
    • Minikube
  • 目录
image

关注几米宋

  1. 首页
  2. Kubernetes 基础教程
  3. 使用指南
  4. 集群安全性管理

集群安全性管理

Kubernetes 支持多租户,这就需要对集群的安全性进行管理。

上一页
使用 etcdctl 访问 Kubernetes 数据
下一页
管理集群中的 TLS

最近更新于 2022-06-24

编辑本页

© 2017-2022 jimmysong.io all rights reserved

引用
复制 下载