背景机器信息：三台linux/arm64架构系统版本：centos7.6版本主机名称IP地址说明软件Master01192.168.100.21master节点kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxyNode01192.168.100.22node节点kubelet、kube-proxyNode02192.168.100.23node节点kubelet、kube-proxy安装配置环境设置主机名hostnamectlset-hostnamek8s-master01hostnamec

本文导读一、集群安全机制概述1.认证2.鉴权(授权)3.准入控制二、RBAC概述三、RBAC角色绑定操作演示一、集群安全机制概述要知道，访问Kubernetes集群必需要进行三个步骤，即：认证鉴权(授权)准入控制而这个访问过程均需经过apiserver，apiserver主要作用就是统一协调。除此之外在访问过程中还需要证书、token、用户名/密码等等“手续”。1.认证通常的客户端身份认证有这么几种方式：HTTPS证书认证：基于CA证书的认证。HTTPToken认证：通过token识别用户。HTTP基本认证：通过用户名+密码进行认证，安全性较低。此外，在认证过程中还有一个概念为传输安全，意思就

本文导读一、集群安全机制概述1.认证2.鉴权(授权)3.准入控制二、RBAC概述三、RBAC角色绑定操作演示一、集群安全机制概述要知道，访问Kubernetes集群必需要进行三个步骤，即：认证鉴权(授权)准入控制而这个访问过程均需经过apiserver，apiserver主要作用就是统一协调。除此之外在访问过程中还需要证书、token、用户名/密码等等“手续”。1.认证通常的客户端身份认证有这么几种方式：HTTPS证书认证：基于CA证书的认证。HTTPToken认证：通过token识别用户。HTTP基本认证：通过用户名+密码进行认证，安全性较低。此外，在认证过程中还有一个概念为传输安全，意思就

原本项目使用的glide加载图片好好的，最近突然加载不出图片了，感觉不是我的问题。折腾了一个晚上,上网搜索了很多的答案，结果都不行。报错如下：Loadfailedforhttps://image.地址忽略。。withsize[1080x563]classcom.bumptech.glide.load.engine.GlideException:FailedtoloadresourceCause(1of6):classcom.bumptech.glide.load.engine.GlideException:FailedLoadPath{DirectByteBuffer->Object->Dra

原本项目使用的glide加载图片好好的，最近突然加载不出图片了，感觉不是我的问题。折腾了一个晚上,上网搜索了很多的答案，结果都不行。报错如下：Loadfailedforhttps://image.地址忽略。。withsize[1080x563]classcom.bumptech.glide.load.engine.GlideException:FailedtoloadresourceCause(1of6):classcom.bumptech.glide.load.engine.GlideException:FailedLoadPath{DirectByteBuffer->Object->Dra

一个完整的Demo，有认证端，有资源端，有客户端；采用当前最新的技术。非常感谢码农小胖哥，仔细研读了他的很多文章。本项目中的很多逻辑和代码都源自于他。如果想深入学习OAuth2，强烈建议关注胖哥。1、项目概述1.1、概述Server+Resource+Client功能完善：授权中心Server：进行认证、授权，并发放token、刷新token，不负责token鉴权(由资源服务器自行鉴权)；资源服务器Resource：提供资源，需要携带token请求，可以自行鉴权；客户端Client：面向用户的操作入口；向Server请求token，携带token访问Resource；实现单点登录；让授权和鉴权

一个完整的Demo，有认证端，有资源端，有客户端；采用当前最新的技术。非常感谢码农小胖哥，仔细研读了他的很多文章。本项目中的很多逻辑和代码都源自于他。如果想深入学习OAuth2，强烈建议关注胖哥。1、项目概述1.1、概述Server+Resource+Client功能完善：授权中心Server：进行认证、授权，并发放token、刷新token，不负责token鉴权(由资源服务器自行鉴权)；资源服务器Resource：提供资源，需要携带token请求，可以自行鉴权；客户端Client：面向用户的操作入口；向Server请求token，携带token访问Resource；实现单点登录；让授权和鉴权

该篇文章已经被专栏《从零开始学k8s》收录资源清单与命名空间资源清单YAML文件书写技巧查看pod.metadata字段如何定义通过资源清单文件创建第一个Pod创建yaml文件更新资源清单，查看pod查看命名空间以及进入容器内部通过kubectlrun也可以创建pod命名空间什么是命名空间？namespace应用场景查看配置方式写在最后资源清单YAML文件书写技巧下面就是一个简单的使用资源清单yaml创建pod的实例，先简单的看一下yaml里需要什么东西，我们再去深入学习！[root@k8smaster~]#vimpod-tomcat.yamlapiVersion:v1 #api版本kind:

该篇文章已经被专栏《从零开始学k8s》收录资源清单与命名空间资源清单YAML文件书写技巧查看pod.metadata字段如何定义通过资源清单文件创建第一个Pod创建yaml文件更新资源清单，查看pod查看命名空间以及进入容器内部通过kubectlrun也可以创建pod命名空间什么是命名空间？namespace应用场景查看配置方式写在最后资源清单YAML文件书写技巧下面就是一个简单的使用资源清单yaml创建pod的实例，先简单的看一下yaml里需要什么东西，我们再去深入学习！[root@k8smaster~]#vimpod-tomcat.yamlapiVersion:v1 #api版本kind:

【云原生】Kubernetes集群升级指南前言一、集群升级过程辅助命令二、升级master节点2.1、升级kubeadm。2.2、验证升级计划2.3、master节点升级三、升级node节点总结前言本文演示kubernetes集群从v1.24.1升级到v1.25.5。相关文档。一、集群升级过程辅助命令（1）查看节点上运行的pod。kubectlgetpod-owide|grepnodename>（2）查看集群配置文件。kubectl-nkube-systemgetcmkubeadm-config-oyaml（3）查看当前集群节点。kubectlgetnode二、升级master节点2.1、升级