OpenShift系列(十二) Pod与Namespace的资源配额
本文介绍了 Kubernetes 资源配额管理的关键机制,涵盖 Pod 级别、项目级别和集群级别的资源限制。通过为 Pod 设置资源请求和限制,可以有效控制单个容器的资源使用。项目级别的资源限额则通过 ResourceQuota 限制命名空间内的资源总量,防止资源过度占用。集群级别的资源配额则通过选择器对多个命名空间的资源进行统一管理,确保整个集群的资源分配更加合理和可控。
OpenShift系列(十一) Multus CNI插件的应用
本文介绍了 Kubernetes 管理容器集网络和服务网络的方式,以及 Multus CNI 插件如何帮助将容器集附加到自定义网络。通过将容器集连接到专用网络,可以提高特定流量的性能,同时满足不同的安全属性需求。
OpenShift系列(十) 服务类型详解与负载均衡实践
本文介绍了 Kubernetes 中的多种服务类型及其应用场景。详细阐述了 ClusterIP 类型服务用于集群内部通信,保障内部安全隐私;NodePort 和 LoadBalancer 类型服务用于实现外部访问,其中 NodePort 配置相对简单但不够灵活,LoadBalancer 则更高级且需外部负载均衡器配合。
OpenShift系列(九) 基于OpenShift的零信任方案
本文介绍了零信任环境的概念及其在 Kubernetes 中的实现,重点探讨了 OpenShift 的 service-ca 控制器如何为内部流量生成并签名服务证书,确保通信安全。通过详细的操作步骤,展示了如何为服务创建 TLS 机密、配置 Nginx 服务以及验证零信任通信效果。同时,还介绍了客户端如何通过 CA 证书信任服务端证书,实现安全的 HTTPS 访问。这些内容为理解和部署零信任架构提供了实用的参考。
OpenShift系列(八) 揭密Pod互访与网络策略
本文介绍了 Kubernetes 网络策略的配置与应用,通过实验展示了不同项目中 Pod 的互访情况,验证了网络策略对 Pod 流量的有效管控,为 Kubernetes 环境下 Pod 通信的安全性提供了实践参考。
OpenShift系列(七) 外部应用的TLS保护方案
本文介绍了OpenShift容器平台如何通过多种方式将应用公开至外部网络,包括HTTP、HTTPS、TCP及其他非TCP流量的公开方法。重点阐述了三种TLS保护Route方案:边缘终止、直通和再加密,详细说明了它们的特点与适用场景。
OpenShift系列(六) RBAC实战指南
本文介绍了红帽OpenShift中的RBAC机制,详细阐述了集群角色和本地角色的权限范围,以及如何通过规则、角色和绑定来管理授权过程,还提供了具体的授权案例,如分配超级管理员权限、回收集群权限、分配本地角色以及查询权限分配情况,
OpenShift系列(五) 用户组与身份提供程序
本文介绍了OpenShift中用户、身份、服务帐户、组和角色等关键概念及其管理方法,文章还详细阐述了身份验证方法,包括OAuth访问令牌、X.509客户端证书等,以及身份验证Operator的作用和身份提供程序的配置,如HTPasswd、LDAP等。同时,介绍了集群管理员的验证方法,以及如何创建、更新和删除用户、组和权限分配的具体操作步骤。
OpenShift系列(四) Helm包管理实战
本文介绍了Kubernetes生态中的核心包管理工具,详细解析了其架构组成与核心功能,文章从基础安装配置讲起,逐步深入至仓库管理、应用部署(如WordPress案例)、动态配置渲染等实战内容,并涵盖版本控制、升级回滚等高级特性,为开发者提供从入门到生产环境的全流程指导,是掌握云原生应用交付的必备知识。
OpenShift系列(三) 聊聊OpenShift模板
本文介绍了 OpenShift 模板的使用方法与管理技巧,包括列出集群中的模板资源、查看模板详细属性、使用模板部署应用、生成资源清单文件、删除模板以及创建新模板等操作,旨在帮助用户更好地理解和运用 OpenShift 模板来高效管理 Kubernetes 资源。
公告
添加我的微信,一起交流IT技术吧
如果我的博客对你有帮助,欢迎打赏支持哦