




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
AdmissionControl准入控制目录什么是AdmissionControl如何使用admissioncontroller2什么是AdmissionControl3在APIServer中,程序经过访问控制,在经过认证和授权之后就进入了准备控制AdmissionControl。Kubernetes的AdmissionControl实际上是一个准入控制器(AdmissionController)插件列表,发送到APIServer的请求都需要经过这个列表中的每个准入控制器插件的检查。什么是AdmissionControl4控制的类型目前可以使用的,官方提供的插件有以下几种,可以根据实际的情况选择是哪一种。什么是AdmissionControl5AlwaysAdmit允许所有请求通过AlwaysPullImages在启动容器之前总是去下载镜像,相当于每当容器启动前做一次用于是否有权使用该容器镜像的检查AlwaysDeny禁止所有请求通过,用于测试 什么是AdmissionControl6控制的类型DenyEscalatingExec拒绝exec和attach命令到有升级特权的Pod的终端用户访问。如果集中包含升级特权的容器,而要限制终端用户在这些容器中执行命令的能力,推荐使用此插件什么是AdmissionControl7控制的类型ServiceAccount这个插件实现了serviceAccounts等等自动化,如果使用ServiceAccount对象,强烈推荐使用这个插件什么是AdmissionControl8控制的类型SecurityContextDeny将Pod定义中定义了的SecurityContext选项全部失效。SecurityContext包含在容器中定义了操作系统级别的安全选型如fsGroup,selinux等选项什么是AdmissionControl9控制的类型ResourceQuota用于amespace上的配额管理,它会观察进入的请求,确保在namespace上的配额不超标。推荐将这个插件放到准入控制器列表的最后一个。ResourceQuota准入控制器既可以限制某个namespace中创建资源的数量,又可以限制某个namespace中被Pod请求的资源总量。ResourceQuota准入控制器和ResourceQuota资源对象一起可以实现资源配额管理。什么是AdmissionControl10控制的类型LimitRanger用于Pod和容器上的配额管理,它会观察进入的请求,确保Pod和容器上的配额不会超标。准入控制器LimitRanger和资源对象LimitRange一起实现资源限制管理什么是AdmissionControl11控制的类型NamespaceLifecycle当一个请求是在一个不存在的namespace下创建资源对象时,该请求会被拒绝。当删除一个namespace时,将会删除该namespace下的所有资源对象使用admissioncontroller12对于Kubernetes>=1.9.0,推荐配置以下插件--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota使用admissioncontroller13对于Kubernetes>=1.6.0,推荐kube-apiserver开启以下插件--admission-control=NamespaceLifecycle,LimitRanger,ServiceAc
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025届山东省泰安肥城市高二下化学期末检测模拟试题含解析
- 供应工业冷库管理办法
- 数据湖成本控制-洞察及研究
- 档案数据追溯管理办法
- 公安举报投诉管理办法
- 货物装卸机械使用安全守则
- 智能化农用机器人及其人机交互优化-洞察及研究
- 医疗帮扶专家管理办法
- 信用评级机构竞争态势与公司债券发行上市审核探析
- 公安职工餐厅管理办法
- 腻子实验方法
- GB/T 18487.1-2015电动汽车传导充电系统第1部分:通用要求
- GB 30603-2014食品安全国家标准食品添加剂乙酸钠
- 2023年义乌市双江湖开发集团有限公司招聘笔试题库及答案解析
- 通信建设工程质量和安全生产监督检查表最新文档
- 医学高级职称评审答辩报告PPT模板
- 肺栓塞的诊断和治疗
- DB4451-T 1-2021《地理标志产品+凤凰单丛(枞)茶》-(高清现行)
- 加油站火灾、爆炸事故现场处置方案
- IPQC技能培训
- 2022年(详细版)高中数学学业水平考试知识点
评论
0/150
提交评论