kubernetes_gitbook
基础知识
主要概念
Node
Pod
Namspace
Service
Volume和Persistent Volume
*Deployment
Secret
StatefulSet
DaemonSet
Service Account
ReplicationController和ReplicaSet
CronJob Spec
Ingress
ConfigMap
Autoscaling
Label
Affinity
Job
kubeconfig
Network Policies
Taints and Tolerations
日志审计
apiVersion
转载的文档
Kubernetes TSL bootstrapping (转)
kubectl run时发生了什么(转)
请求都去哪儿了(转)
理解Istio中Envoy代理 Sidecar注入以及流量劫持(转)
Istio流量管理实现机制深度解析(转)
Prometheus-func(转)
Kubernetes安全指南(转)
利用Kubernetes优雅的处理HTTP请求(转)
cni-plugin工作原理(转)
翻译的文档
配置 Aggregation Layer(译)
聊聊K8S里controller和scheduler的leader-elect问题(半原创)
通过消除特权容器的需求来提高Istio部署的安全性(译)
Prometheus-operators(翻译)
Docker中的信号传递(译)
kubernetes可靠性(译)
PodSecurityPolices(译)
配置Multiple Schedulers(译)
关于防火墙
在CentOS7上部署kubernetes1.13.4集群
资源类型
格式化输出
自签发证书
普通用户对单个ns的授权
创建kubeconfig文件
etcd集群部署
master部署
node部署
使用aws-vpc
使用kube-router作为cluster网络组件
注册node
containerd使用记录
部署containerd 1.1
使用calico cni
配置 Aggregation Layer
使用metrics-server为集群提供监控指标
CoreDNS部署
使用ELF收集Kubernetes集群日志
dashboard部署
heapster插件部署
GlusterFS部署
部署Prometheus2.0
kubernetes 亲和性调度
RBAC
istio 0.8(LTS)
概念
认证策略
mutual TLS(MTLS)
基于角色的访问控制(rbac)
使用HTTP延迟注入故障
使用HTTP终止注入故障
设置请求超时
控制入口流量
控制出口流量
控制出口tcp流量
熔断
流量镜像
安全
基本认证策略
安全请求控制
basic-acess-control
基于角色的访问控制
使用外部的证书
Citadel 健康检查
流量控制
数据
Distributed Tracing
收集metrics和logs
收集TCP服务的metrics
生成服务图
bookinfo示例安装
注入sidecar(手动或自动)
词汇
表达式
遇到的一些问题
cannot create certificate signing request
User "system:node:192.168.70.175" cannot create nodes at the cluster scope
something
漏洞报告(2019)
CVE-2019-5736
Powered by
GitBook
数据
results matching "
"
No results matching "
"