二、KubeOperator 的主要概念 1 部署模型 2 部署模式 3 部署计划(Deploy Plan) 4 区域(Region)和可用区(AZ) 5 Kubernetes 离线安装包 二、KubeOperator 的主要概念 1 部署模型 KubeOperator 支持两种类型的 K8s 集群部署，一种是一主多节点类型，另外一种是...

保护集群安全 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 Pod 可以访问哪些节点 保...

集群安全 准备开始 控制对 Kubernetes API 的访问 为 API 交互提供传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 pod 可以访问那些节点 保护集群组...

保护集群安全 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 Pod 可以访问哪些节点 保...

KubeSphere 中的多租户 Kubernetes 多租户面临的挑战 KubeSphere 中的多租户 逻辑隔离 网络隔离 操作审计 认证鉴权 KubeSphere 中的多租户 Kubernetes 解决了应用编排、容器调度的难题，极大地提高了资源的利用率。有别于传统的集群运维方式，在使用 Kubernetes 的过程中，企业和个人用户...

KubeSphere 中的多租户 Kubernetes 多租户面临的挑战 KubeSphere 中的多租户 逻辑隔离 网络隔离 操作审计 认证鉴权 KubeSphere 中的多租户 Kubernetes 解决了应用编排、容器调度的难题，极大地提高了资源的利用率。有别于传统的集群运维方式，在使用 Kubernetes 的过程中，企业和个人用...

在 Azure 上运行 DC/OS 使用 Azure 资源管理器模板安装 DC/OS 群集 系统要求 硬件 生产就绪群集配置 通用机器配置 网络 磁盘配置 软件 安装 DC/OS 部署模板 访问 DC/OS 案例 1： 案例 2：使用 ssh 隧道 注意事项 运行 DC/OS CLI 卸下 DC/OS 群集 后续步骤 ...

第1章 简介 第1章 简介 Web实时通信（WebRTC）是一种新的标准，也是行业的一项努力，它扩展了Web浏览模型。 浏览器首次能够以点对点 (peer-to-peer) 方式直接与其他浏览器交换实时媒体。 万维网联盟 (W3C) 和互联网工程任务组 (IETF) 正在联合定义 JavaScript APIs (Application Prog...

设计愿景 为什么选择 KubeSphere ？ 极简体验，向导式 UI 业务高可靠与高可用 容器化 DevOps 持续交付 开箱即用的微服务治理 灵活的持久化存储方案 灵活的网络方案支持 多维度监控日志告警 设计愿景 众所周知，开源项目 Kubernetes 已经成为事实上的编排平台的领导者，是下一代分布式架构的王者，其在自动化部署、...

内容提要 摘要认证的改进 后面的内容 内容提要 本章提供HTTP官方定义的另外一种认证协议————摘要认证。 摘要认证跟基本认证兼容，但更安全，虽然没有得到广泛应用，但对安全事务来说，这些概念是很重要的。 摘要认证的改进 与基本认证相比，摘要认证虽不是最安全的认证方式，但却在以下几点上做了一些改进，以此来降低安全事务风险。 1...