当前位置: 首页 > news >正文

做网站如何与美工配合免费的资料网站

news 2025/9/18 7:54:58
做网站如何与美工配合,免费的资料网站,郑州市金水区,金湖县城乡建设局网站测试通过http访问apiServer curl没有证书不能通过https来访问apiServer需要使用kubectl代理 #使用kubectl代理 kubectl proxy --port8111& #curl访问 api/v1 是资源所属群组/版本 即创建资源时定义的apiVersion #后边跟的是要访问的资源 #查看所有命名空间 #查看核心资源用…

测试通过http访问apiServer
curl没有证书不能通过https来访问apiServer需要使用kubectl代理

#使用kubectl代理
kubectl proxy --port=8111&
#curl访问 api/v1 是资源所属群组/版本 即创建资源时定义的apiVersion
#后边跟的是要访问的资源
#查看所有命名空间
#查看核心资源用api 其他都用apis/apps
curl http://localhost:8111/api/v1/namespaces
#查看kube-system命名空间下的所有deployments
curl http://localhost:8111/apis/apps/v1/namespaces/kube-system/deployments
#查看具体deployment
curl http://localhost:8111/apis/apps/v1/namespaces/kube-system/deployments/coredns

k8s认证授权分两类
一类是集群外访问apiServer
一类是集群内部资源的认证授权例如对pod.svc等资源
每个pod在创建时 都会有个默认的认证信息 例如:

Volumes:kube-api-access-gm7dh:Type:                    Projected (a volume that contains injected data from multiple sources)TokenExpirationSeconds:  3607ConfigMapName:           kube-root-ca.crtConfigMapOptional:       <nil>DownwardAPI:             true

k8s 默认使用serviceAccount管理权限
serviceAccount本身不对权限管理 只是创建个账号 进行认证
授权是rbac来管理

#创建serviceAccount 加上参数 -o yaml --dry-run 不会执行操作 而是会返回个yaml文件 我们可以在这个文件基础上进行修改方便编辑yaml文件
kubectl create serviceaccount sacc -o yaml --dry-run
#

创建serviceAccount

apiVersion: v1
kind: ServiceAccount
metadata:name: nfs-client-provisionernamespace: default

#查看
kubectl get sa

对应pod

apiVersion: v1
kind: Pod
metadata:name: sa-nginx-podnamespace: default
spec:containers:- name: nginx-containersimage: docker.io/library/nginxserviceAccountName: ssa-test

查看 kubectl 配置

#查看kubectl 配置 包括连接的集群 账号等
kubectl config view

rbac授权方式

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: cluster-role-test
rules:- apiGroups: [""]resources: ["persistentvolumes"]verbs: ["get", "list", "watch", "create", "delete"]- apiGroups: [""]resources: ["persistentvolumeclaims"]verbs: ["get", "list", "watch", "update"]- apiGroups: ["storage.k8s.io"]resources: ["storageclasses"]verbs: ["get", "list", "watch"]- apiGroups: [""]resources: ["events"]verbs: ["create", "update", "patch"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: cluster-role-binding-test
subjects: #sa对象绑定到角色- kind: ServiceAccountname: ssa-test #sa对象namespace: default
roleRef:kind: ClusterRolename: cluster-role-test #角色apiGroup: rbac.authorization.k8s.io

ClusterRole与Role区别 :
ClusterRole不限制namespace
Role:只能限制在一个namespace中

http://www.yayakq.cn/news/889654/

相关文章:

  • 网站开发技术指标是什么做网站宣传的公司
  • 爱站网关键词查询网站的工具中国纪检监察网官网
  • 成都电商网站制作WordPress和微信小程序
  • 做网站需要材料做网站需要融资
  • ts-428 WordPressseowhy问答
  • 企业网站建设费计入什么科目做网站什么语言好
  • 网站如何做百度百科wordpress 视频 播放器插件
  • 提供做网站服务好天眼网查询个人信息
  • 心悦会员免做卡网站外贸建站与推广如何做
  • 网站运营无经验可以做吗电子商务网站建设与维护实训题库
  • 网站制作公司有哪些wordpress获取站点链接
  • 社交网站开发 转发深圳龙华好还是龙岗好
  • 模板网站音响案例Wordpress老是给攻击
  • 怎样做淘宝推广网站唐山网站建设哪家好
  • 网站建设直通车关键词设置百度推广一个点击多少钱
  • 网站建设方面存在的问题招聘网站建设价格
  • 网站里的地图定位怎么做互联网公司
  • 公司企业网站建设目的一键建站模板
  • 优秀网站欣赏wordpress 过滤图片
  • 可做产品预售的网站吉林省住房建设保障厅网站
  • seo短视频网页入口引流在线邯郸seo排名
  • asp网站表格代码群晖 wordpress规则
  • 开封建设局网站网络广告产生于哪个国家
  • php 开源企业网站安徽网站建设公司哪家好
  • 济南哪里做网站多个域名多国语言网站seo优化
  • 贵州企业网站开发公司做一个网站花多少钱
  • 义乌外贸建站个人域名 公司网站
  • 计算机网站建设相关的书籍网络营销策划是什么
  • 网站的外链接数微信小程序怎么推广
  • code编程网站做情侣网站