×
思维导图备注
Kubernetes中文指南/云原生应用架构实践手册(201910)
首页
白天
夜间
小程序
阅读
书签
我的书签
添加书签
移除书签
身份与权限控制
打赏原作者
来源:宋净超
浏览
1054
扫码
分享
2019-10-03 11:35:41
身份与权限认证
身份与权限认证
Kubernetes中提供了良好的多租户认证管理机制,如RBAC、ServiceAccount还有各种Policy等。
当前内容版权归
宋净超
或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问
宋净超
.
上一篇:
下一篇:
序言
云原生
云原生(Cloud Native)的定义
云原生的设计哲学
Play with Kubernetes
快速部署一个云原生本地实验环境
使用Rancher在阿里云上部署Kubenretes集群
Kubernetes与云原生应用概览
云原生应用之路——从Kubernetes到Cloud Native
云原生编程语言
云原生编程语言Ballerina
云原生编程语言Pulumi
云原生的未来
Kubernetes架构
设计理念
Etcd解析
开放接口
CRI - Container Runtime Interface(容器运行时接口)
CNI - Container Network Interface(容器网络接口)
CSI - Container Storage Interface(容器存储接口)
Kubernetes中的网络
Kubernetes中的网络解析——以flannel为例
Kubernetes中的网络解析——以calico为例
具备API感知的网络和安全性管理开源软件Cilium
Cilium架构设计与概念解析
资源对象与基本概念解析
Pod状态与生命周期管理
Pod概览
Pod解析
Init容器
Pause容器
Pod安全策略
Pod的生命周期
Pod Hook
Pod Preset
Pod中断与PDB(Pod中断预算)
集群资源管理
Node
Namespace
Label
Annotation
Taint和Toleration(污点和容忍)
垃圾收集
控制器
Deployment
StatefulSet
DaemonSet
ReplicationController和ReplicaSet
Job
CronJob
Horizontal Pod Autoscaling
自定义指标HPA
准入控制器(Admission Controller)
服务发现
Service
Ingress
Traefik Ingress Controller
身份与权限控制
ServiceAccount
RBAC——基于角色的访问控制
NetworkPolicy
存储
Secret
ConfigMap
ConfigMap的热更新
Volume
Persistent Volume(持久化卷)
Storage Class
本地持久化存储
集群扩展
使用自定义资源扩展API
使用CRD扩展Kubernetes API
Aggregated API Server
APIService
Service Catalog
资源调度
QoS(服务质量等级)
用户指南
资源对象配置
配置Pod的liveness和readiness探针
配置Pod的Service Account
Secret配置
管理namespace中的资源配额
命令使用
Docker用户过渡到kubectl命令行指南
kubectl命令概览
kubectl命令技巧大全
使用etcdctl访问kubernetes数据
集群安全性管理
管理集群中的TLS
kubelet的认证授权
TLS bootstrap
创建用户认证授权的kubeconfig文件
IP伪装代理
使用kubeconfig或token进行用户身份认证
Kubernetes中的用户与身份认证授权
Kubernetes集群安全性配置最佳实践
访问Kubernetes集群
访问集群
使用kubeconfig文件配置跨集群认证
通过端口转发访问集群中的应用程序
使用service访问群集中的应用程序
从外部访问Kubernetes中的Pod
Cabin - Kubernetes手机客户端
Kubernetic - Kubernetes桌面客户端
Kubernator - 更底层的Kubernetes UI
在Kubernetes中开发部署应用
适用于kubernetes的应用开发部署流程
迁移传统应用到Kubernetes中——以Hadoop YARN为例
使用StatefulSet部署用状态应用
最佳实践概览
在CentOS上部署Kubernetes集群
创建TLS证书和秘钥
创建kubeconfig文件
创建高可用etcd集群
安装kubectl命令行工具
部署master节点
安装flannel网络插件
部署node节点
安装kubedns插件
安装dashboard插件
安装heapster插件
安装EFK插件
生产级的Kubernetes简化管理工具kubeadm
使用kubeadm在Ubuntu Server 16.04上快速构建测试集群
服务发现与负载均衡
安装Traefik ingress
分布式负载测试
网络和集群性能测试
边缘节点配置
安装Nginx ingress
安装配置DNS
安装配置Kube-dns
安装配置CoreDNS
运维管理
Master节点高可用
服务滚动升级
应用日志收集
配置最佳实践
集群及应用监控
数据持久化问题
管理容器的计算资源
集群联邦
存储管理
GlusterFS
使用GlusterFS做持久化存储
使用Heketi作为Kubernetes的持久存储GlusterFS的external provisioner
在OpenShift中使用GlusterFS做持久化存储
GlusterD-2.0
Ceph
用Helm托管安装Ceph集群并提供后端存储
使用Ceph做持久化存储
使用rbd-provisioner提供rbd持久化存储
OpenEBS
使用OpenEBS做持久化存储
Rook
NFS
利用NFS动态提供Kubernetes后端存储卷
集群与应用监控
Heapster
使用Heapster获取集群和对象的metric数据
Prometheus
使用Prometheus监控kubernetes集群
Prometheus查询语言PromQL使用说明
使用Vistio监控Istio服务网格中的流量
分布式跟踪
OpenTracing
服务编排管理
使用Helm管理Kubernetes应用
构建私有Chart仓库
持续集成与发布
使用Jenkins进行持续集成与发布
使用Drone进行持续集成与发布
更新与升级
手动升级Kubernetes集群
升级dashboard
领域应用概览
微服务架构
微服务中的服务发现
使用Java构建微服务并发布到Kubernetes平台
Spring Boot快速开始指南
Service Mesh 服务网格
企业级服务网格架构
Service Mesh基础
Service Mesh技术对比
采纳和演进
定制和集成
总结
Istio
安装并试用Istio service mesh
配置请求的路由规则
安装和拓展Istio service mesh
集成虚拟机
Istio中sidecar的注入规范及示例
如何参与Istio社区及注意事项
Istio教程
Istio免费学习资源汇总
深入理解Istio Service Mesh中的Envoy Sidecar注入与流量劫持
深入理解Istio Service Mesh中的Envoy Sidecar代理的路由转发
Linkerd
Linkerd 使用指南
Conduit
Condiut概览
安装Conduit
Envoy
Envoy的架构与基本术语
Envoy作为前端代理
Envoy mesh教程
SOFAMesh
SOFAMesh中的Dubbo on x-protocol
SOFAMosn
使用 SOFAMosn 构建 SOFAMesh
大数据
Spark standalone on Kubernetes
运行支持Kubernetes原生调度的Spark程序
Serverless架构
理解Serverless
FaaS-函数即服务
OpenFaaS快速入门指南
边缘计算
人工智能
开发指南
开发指南概览
SIG和工作组
开发环境搭建
本地分布式开发环境搭建(使用Vagrant和Virtualbox)
单元测试和集成测试
client-go示例
Operator
operator-sdk
kubebuilder
高级开发指南
社区贡献
Minikube
CNCF(云原生计算基金会)
CNCF - 云原生计算基金会简介
CNCF章程
CNCF特别兴趣小组(SIG)说明
开源项目加入CNCF Sandbox的要求
CNCF中的项目治理
CNCF Ambassador
附录说明
Kubernetes中的应用故障排查
Kubernetes相关资讯和情报链接
Docker最佳实践
使用技巧
问题记录
Kubernetes版本更新日志
Kubernetes1.7更新日志
Kubernetes1.8更新日志
Kubernetes1.9更新日志
Kubernetes1.10更新日志
Kubernetes1.11更新日志
Kubernetes1.12更新日志
Kubernetes1.13更新日志
Kubernetes1.14更新日志
Kubernetes1.15更新日志
Kubernetes及云原生年度总结及展望
Kubernetes与云原生2017年年终总结及2018年展望
Kubernetes与云原生2018年年中总结及2019年展望
CNCF年度报告解读
CNCF 2018年年度报告解读
Kubernetes认证服务提供商(KCSP)说明
认证Kubernetes管理员(CKA)说明
如何贡献
暂无相关搜索结果!
本文档使用
BookStack
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
普通下载
下载码下载(免登录无限下载)
你与大神的距离,只差一个APP
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
温馨提示
每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
下载码方式下载:免费、免登录、无限制。
免费获取下载码
下载码
文档格式
PDF
EPUB
MOBI
码上下载
×
微信小程序阅读
您与他人的薪资差距,只差一个随时随地学习的小程序
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度