Я пытаюсь пройти аутентификацию в локальном кластере Kubernetes (v1.6.4) с помощью сертификата. Это происходит в контексте использования подключаемого модуля Kubernetes для Jenkins . Я следую рекомендациям для Minikube из файла README для...

Я пытаюсь внести IP-адрес в белый список для доступа к развертыванию внутри моего кластера Kubernetes. Я искал документацию в Интернете по этому поводу, но я нашел только ingress.kubernetes.io/whitelist-source-range для входа, чтобы...

Я создал кластер kubernetes на aws , используя kops . Если я не ошибаюсь, файлы ca.crt и ca.key находятся в следующих местах, как указано этот очень полезный ответ: -...

Срок действия сертификатов в моем kubernetes истек. Каковы шаги по повторному развертыванию сертификатов. После передислокации это влияет на здоровье модуля. Как мне это преодолеть? [mdupaguntla@iacap067...

Я читал о том, как настроить аудит в kubernetes здесь , который в основном говорит, что для включения аудита я должен указать файл политики yaml для kube-apiserver при его запуске, используя флаг --audit-policy-file . Я не понимаю двух вещей о...

Я попытался настроить PodSecurityPolicy в кластере 1.10.1, установленном на ubuntu 16.04 с помощью kubeadm, выполнил инструкции на https://kubernetes.io/docs/concepts/policy/pod-security-policy/ Поэтому я изменил манифест apiserver на мастере на...

У меня есть приложение, которое является внутренним и доступно только другому приложению в кластере службой с IP-адресом кластера. Другие службы получают доступ к этому приложению через его DNS ( serviceName-namespace.svc.cluster.local ). Это...

Мне нужно предоставить доступ к набору модулей в пространстве имен внешней поддержке. Я читал о RBAC API, ролях [кластера] и привязках ролей [кластера]; но я не смог найти ничего о том, как применить роль к группе модулей (на основе аннотаций или...

почему я установил --token-auth-file на api-server и установил --bootstrap-kubeconfig на рабочем узле, мне было указано имя пользователя «kubelet-bootstrap» на apiserver и рабочем узле, и я получил сообщение об ошибке Пользователь "система:...

Docker поддерживает переназначение пространства имен пользователя , так что пространство имен пользователя полностью отделено от гостья. Текущее поведение по умолчанию гарантирует, что контейнеры получат собственное управление пользователями и...

Я проходил курс Control Plane Security в облаке Google (GKE) и ссылался на «центр сертификации и доверие к кластеру» по ссылке ниже, и у меня есть эти вопросы. Может ли кто-нибудь прояснить это?...