在Kubernetes（K8s）中，Role资源类型的rules字段用于定义哪些操作（verbs）可以在哪些资源（resources）上执行。Role是一种命名空间级别的资源，它允许你对命名空间内的资源进行细粒度的访问控制。resources：resources字段指定了角色可以访问的资源类型。这些资源类型可以是KubernetesAPI中定义的任何资源，例如Pods、Services、Deployments、ConfigMaps等。你可以在resources字段中列出多个资源类型，以允许角色访问这些类型的资源。verbs：verbs字段定义了角色可以对资源执行的操作。这些操作可以是标准的HT

1.k8s基础入门1.1部署模式发展1.2物理单机(~2000)早期在物理服务器上运行应用程序也叫做传统的部署。在商用服务计算领域几乎都是以单机为基础计算单元对计算资源进行管理和协调控制的部署新应用往往需要购买一台物理机器或者一组机器，并在机器上进行构建，部署和运行，而且一台机器往往只能运行单个应用，成本高，利用率低1.2.1主要代表IBM、Sun公司早期在物理服务器上运行应用程序也叫做传统的部署。传统部署时代：在物理服务器上运行应用程序，无法为物理服务器中的应用程序定义资源边界，这会导致资源分配的问题。例如，如果在物理服务器上运行多个应用程序，则可能存在一个应用程序占用大部分资源的情况，因此

知识点1、云原生-K8s安全-名词架构&各攻击点2、云原生-K8s安全-Kubelet未授权访问3、云原生-K8s安全-APIServer未授权访问章节点：云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等云服务攻防：对象存储，云数据库，弹性计算服务器，VPC&RAM等云原生攻防：Docker，Kubernetes(k8s)，容器逃逸，CI/CD等K8S集群架构解释Kubernetes通俗来讲就是用来管理多台主机上的docker容器的一个开源平台应用。1、Master节点（控制端）2、Node节点（主机）3、Pod（容器）具体参

一、实验准备及IP规划角色主机名IP建议配置master节点master-01192.168.17.1102C4Gworker节点worker-01192.168.17.1202C4G要求两台主机都可以联网二、master节点操作1.修改主机名hostnamectlset-hostnamemaster2.增加主机间解析记录cat>>/etc/hostsEOF192.168.17.110master192.168.17.120workerEOF3.关闭防火墙&&设置开机不自启systemctldisablefirewalldsystemctlstopfirewalld4.验证防火墙被禁用syst

目录一、准备工作1.1、创建3台虚拟机1.1.1、下载虚拟机管理工具1.1.2、安装虚拟机管理工具1.1.3、下载虚Centos镜像1.1.4、创建3台虚拟机1.1.5、设置虚拟机网络环境1.2、虚拟机基础配置（3台虚拟机进行相同处理）1.2.1、配置host1.2.2、关闭防火墙1.2.3、将桥接的IPv4流量传递到iptables的链二、Docker安装(所有节点执行)三、Kubernetes安装3.1、配置阿里云yum源(所有节点执行)3.2、安装(所有节点执行)3.3、matser节点初始化3.4、创建文件夹、复制文件并给予权限（matser节点）3.5、安装网络插件（matser节点

文章目录前言什么是IngressController？IngressController的工作原理IngressController的常见实现IngressController的使用示例步骤1：安装NginxIngressController步骤2：创建Ingress对象步骤3：应用配置步骤4：验证步骤5：动态更新总结前言在Kubernetes（K8s）中，IngressController是一个关键的组件，用于实现Ingress对象的规则。IngressController通过读取Ingress对象的规则并将其转化为配置，来管理集群内外部服务的访问。本文将深入研究K8s中IngressCon

近日在k8s上部署了一个ES8.12.0的集群，在部署过程中，发现无论是官方、还是网上的文章，都没有一站式能搞定的（官网文档非常碎片化，出了问题只能去官网的问题反馈去查，网上的其他文章可能是版本的问题与最新版ES不太适配），因此把我的部署过程整理分享出来，希望能帮到需要的同学。---------------------原创不易，如果大家看完觉得有帮助，希望能多多点赞关注，感谢各位的支持----------------------镜像官网的镜像可以直接使用，docker.elastic.co/elasticsearch/elasticsearch:8.12.0部署坑点最新版ES默认启用了SSL安

云计算k8sk8s简介容器技术的发展使用kubeadm安装k8skubectlKubernetes架构k8s节点节点与控制面之间的通信控制器k8skubectl命令详解k8s容器Kubernetes对象Kubernetes对象管理Kubernetes对象管理指令式命令Kubernetes对象管理指令式对象配置k8s对象管理声明式对象配置使用Kustomize对Kubernetes对象进行声明式管理k8s命名空间k8s标签k8s注解k8s字段选择器Kubernetes组件KubernetesAPIpod简介pod配置文件Pod怎样管理多个容器Pod和控制器pod模板Pod更新与替换pod资源共享

1.k8s1.28.x的概述1.1k8s1.28.x更新Kubernetesv1.28是2023年的第二个大版本更新，包含了46项主要的更新。而今年发布的第一个版本v1.27有近60项，所以可以看出来，在发布节奏调整后，每个Kubernetes版本中都会包含很多新的变化。其中20个增强功能正在进入Alpha阶段，14个将升级到Beta阶段，而另外12个则将升级到稳定版。可以看出来很多都是新特性。更多内容查看k8s更新介绍https://zhuanlan.zhihu.com/p/649838674logo如下：2.系统准备操作系统：OpenEuler23.03x64主机名：cat/etc/hos

文章目录1、k8s持久化存储：emptyDir临时存储方案2、k8s持久化存储：hostPath3、k8s持久化存储：nfs1、搭建nfs服务2.创建Pod，挂载NFS共享出来的目录3.请求pod，看结果4、k8s持久化存储：PVC4.1.1k8sPV是什么？4.1.2k8sPVC是什么？4.1.3k8sPVC和PV工作原理（1）pv的供应方式（2）绑定（3）使用（4）回收策略4.1.4创建pod，使用pvc作为持久化存储卷1、创建nfs共享目录2、如何编写pv的资源清单文件3、创建pv4、创建pvc，和符合条件的pv绑定，会自动匹配大小相同的PV5、创建pod，挂载pvc在k8s中为什么要做