Access control 访问控制Kubernetes 对 API 访问提供了三种安全访问控制措施:Authentication、Authorization 和 Admission Control。认证解决用户是谁的问题,授权解决用户能做什么的问题,Admission Control 则是资源管理方面的作用。通过合理的权限管理,能够保证系统的安全可靠。Kubernetes 集群的所有操作基本上
一、Kubernetes架构介绍1、Kubernetes架构图2、Kubernetes组件功能介绍【1】API Serverkube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 A
转载
2024-07-27 10:30:21
180阅读
一、原先版本是用heapster来收集资源指标才能看,但是现在heapster要废弃了。从k8s v1.8开始后,引入了新的功能,即把资源指标引入api;在使用heapster时,获取资源指标是由heapster自已获取的,heapster有自已的获取路径,没有通过apiserver,后来k8s引入了资源指标API(Metrics API),于是资源指标的数据就从k8s的api中的直接获取,不必再
转载
2024-08-09 21:22:21
66阅读
通过 kubesphere 查看 kubernetes api接口
在 Kubernetes 的云原生架构中,KubeSphere 提供了一个用户友好的界面,可以方便地查看和管理 Kubernetes API 接口。本文将为大家详细介绍如何通过 KubeSphere 查看 Kubernetes API 接口的步骤和配置,以及相关的实战应用和性能优化策略。
## 环境准备
### 依赖安装指南
参考https://kubernetes.io/zh/docs/reference/using-api/api-concepts/API 概念注意:以下所有大写字母,都代表变量(比如GROUP,VERSION,真实书写中要写 core ,v1等,NAMESPACE 要写自己定义的名字,比如 default);小写的代表类别,是固定不变的,比如 apis,namespaces术语大多数 Kubern
转载
2024-04-19 14:48:19
124阅读
KubeSphere中集成ApiSix一、Apache APISIX 介绍Apache APISIX 是一款开源的高性能、动态云原生网关,由深圳支流科技有限公司于 2019 年捐赠给 Apache 基金会,当前已经成为 Apache 基金会的顶级开源项目,也是 GitHub 上最活跃的网关项目。Apache APISIX 当前已经覆盖了 API 网关,LB,Kubernetes Ingress,S
转载
2024-04-24 11:39:39
118阅读
作者:牛玉富本文将解读如何利用云原生解决私有化交付中的问题,进而打造一个 PaaS 平台,提升业务平台的复用性。在进入正题之前,有必要先明确两个关键词:PaaS 平台:多个核心业务服务作为一个整体平台去封装,以平台形式提供服务。私有化交付:平台需要部署私有云环境中,要面对无网情况下依然可以运转。传统交付痛点如上图:私有云会有明确的安全性要求私有云服务无法连接外网,数据只能通过单向网闸形式进行摆渡到
转载
2024-05-19 20:30:09
154阅读
KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然,我们还是可以部署使用第三方 Ingress Controller,本文将以 Apache APISIX Ingress Controller 为例介绍如何通过 KubeSphere 快速为 Kubernetes 集群使用两种不同类型的网关,同时对它们
转载
2024-03-16 17:10:32
50阅读
文章目录一、核心组件二、ks-apiserver 的核心架构API 聚合与权限控制API聚合、权限控制、CRD+controller权限控制CRD +controller 一、核心组件ks-console 前端服务组件ks-apiserver后端服务组件ks-controller-manager资源状态维护组件 Kubesphere的后端设计中沿用了K8s声明式API的风格,所有可操作的资源都尽
转载
2024-03-11 14:50:43
172阅读
参考资料KubeSphere Api DocumentsAPI 文档 - 监控指标说明 - 《KubeSphere v2.0 使用手册》 - 书栈网 · BookStack架构KubeSphere API 服务器为 API 对象验证和配置数据。API 服务器为 REST 操作提供服务,并为集
原创
2023-01-09 18:04:30
254阅读
2021 年 4 月 29 日,KubeSphere 开源社区激动地向大家宣布,KubeSphere 3.1.0 正式发布!为了帮助企业最大化资源利用效率,KubeSphere 打造了一个以 Kubernetes 为内核的云原生分布式操作系统,提供可插拔的开放式架构,无缝对接第三方应用,极大地降低了企业用户的使用门槛。KubeSphere v3.1.0 主打 “延伸至边缘侧的容器混合云”,新增了对
转载
2024-03-20 14:28:36
33阅读
Kubernetes 1.15.0已经正式发布,快速升级(含国内镜像快速下载链接)包括升级kubeadm/kubectl/kubelet版本、拉取镜像、升级Kubernetes集群三个主要步骤。参考《Ubuntu上软件锁定版本不更新》安装特定DockerCE版本。ChangeLog, https://github.com/kubernetes/kubernetes/blob/master/CHAN
前言话说自己入坑云原生也有好几年了,但是对 kubernetes 基础认识却不够深,导致写代码的时候经常需要打开 godoc 或者 kubernetes 源码查看某个接口或者方法的定义。这种快餐式的消费代码方式可以解决常见的问题,但有时候却会被一个简单的问题困扰很久。究其原因,还是没有对 kubernetes 有比较系统的学习,特别对于 kubernetes API 的设计与原理没有较为深入的认识
转载
2024-09-11 11:19:06
74阅读
作者:徐鹏公司简介好上好信息(001298)是中国大陆一家致力于为中国智造提供全面支持的综合服务商。总部位于深圳,员工 500 多人,旗下拥有北高智、天午、大豆、蜜连和泰舸等子公司。主营业务包括电子元器件分销、物联网产品设计及芯片定制业务。好上好信息采用“集团大平台+子公司业务自主”的运营模式,各个子公司在业务层面独立经营和管理,在仓储物流、资金信贷、IT 信息系统、方案设计等后台资源方面全面共享
转载
2024-07-30 15:05:13
74阅读
《KubeSphere排错实战》 《KubeSphere排错实战二》
在之后使用kubesphere中也记录了一些使用问题,希望可以对其他人有帮助,一块体验如丝般顺滑的容器管理平台。
十四 异常容器删除之前利用helm部署过consul,后面删除consul [root@master ~]# helm delete consul --purge 经查看consul的一个pod状态一
转载
2024-07-10 19:28:04
54阅读
现如今最热门的服务器端技术是什么?答案大概就是云原生!KubeSphere 作为一个以 Kubernetes 为内核的云原生分布式操作系统,也是这如火如荼的云原生热潮中的一份子。KubeSphere 持续秉承 100% 开源的承诺,借助于开源社区的力量,迅速走向全球。2021 年 11 月 3 日,KubeSphere 开源社区激动地向大家宣布,KubeSphere 3.2.0 正式发布!6 个月
转载
2024-05-21 15:48:44
73阅读
Apache APISIXhttps://apisix.apache.org/ 功能比nginx-ingress更强 本文采用2.5.0版本 https://apisix.apache.org/zh/docs/apisix/2.15/getting-started/ 概述Apache APISIX 是什么?Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态
转载
2024-07-09 22:42:39
121阅读
KubeSphere介绍官网地址:https://kubesphere.com.cn/ 首先先看下官网的介绍 1、KubeSphere是打造一个以Kubernetes为内核的云原生分布式操作系统。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-and-play)的集成,支持云原生应用在多云与多集群的统一分发和运维管理。2、KubeSphere是个全栈的Kubernetes
转载
2023-10-12 18:16:40
72阅读
API对象API 对象是 Kubernetes 集群中的管理操作单元。Kubernetes 集群系统每支持一项新功能,引入一项新技术,一定会新引入对应的 API 对象,支持对该功能的管理操作。例如副本集 Replica Set 对应的 API 对象是 RS。API对象的属性每个 API 对象都有 3 大类属性:元数据metadata 、规范 spec 和状态status。元数据是用来标识 API
KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然,我们还是可以部署使用第三方 Ingress Controller,本文将以 Apache APISIX Ingress Controller 为例介绍如何通过 KubeSphere 快速为 Kubernetes 集群使用两种不同类型的网关,同时对它们
转载
2024-05-22 11:25:22
42阅读
