tnblog

首页

视频

资源

登录

原

Kubernetes 节点访问限制

4860人阅读 2022/6/28 15:05 总访问：3467597 评论：0 收藏：0 手机

分类: 云产品

Kubernetes

Kubernetes 节点访问限制
Kubernetes 节点访问限制

有时候可能会有这样的需求限制，我们知道通过设置变量KUBECONFIG指定访问k8s集群时需要的config文件来访问集群资源。

export KUBECONFIG=/etc/kubernetes/kubelet.conf
kubectl get node

但是通过这样的方式，只要其他工作节点或者子节点同样有conf文件也会对集群中的资源进行操作。举例：

ssh node01
export KUBECONFIG=/etc/kubernetes/kubelet.conf
kubectl label node controlplane killercoda/one=123
kubectl label node node01 node-restriction.kubernetes.io/one=123

所以我们可以修改apiserver的配置来进行限制,添加下面的一行来启动节点限制。

vim /etc/kubernetes/manifests/kube-apiserver.yaml

- --enable-admission-plugins=NodeRestriction

然后我们可以启动该命令查看apiserver的重启情况。

watch crictl ps
# 如果不是用的cri，也可以使用下面的命令
kubectl get pod -n kube-system -w

启动完成之后我们可以再次尝试,我们发现它被受到限制。

ssh node01
export KUBECONFIG=/etc/kubernetes/kubelet.conf
kubectl label node controlplane killercoda/two=123 # restricted
kubectl label node node01 node-restriction.kubernetes.io/two=123 # restricted
kubectl label node node01 test/two=123 # works
# 但是仍然是可以查看的
k get node

欢迎加群讨论技术，1群：677373950(满了，可以加，但通过不了)，2群：656732739

👈Kubernetes AppArmor 简单运用

👉Kubernetes Falco运行时安全

评价

阿里云 Kubernetes

https://help.aliyun.com/document_detail/86759.html 可以有三种计费方式https://ecs-buy.aliyun.com/wizard?spm=5176.13...

Kubernetes Job讲解

kubernetes Job讲解[TOC] 需求来源Job 背景问题我们可以通过Pod来直接运行任务进程吗？这样做将会产生以下几种问题：1. 我...

Kubernetes DaemonSet讲解

Kubernetes DaemonSet讲解[TOC] 需求来源背景问题我们可以让每个集群内的节点都运行一个相同的Pod吗？如果这样做，以下的...

Kubernetes Pod中断预算【PDB】

Kubernetes Pod中断预算【PDB】[TOC] 尽管Deployment或ReplicaSet一类的控制器能够确保相应Pod对象的副本数量不断逼近期...

Kubernetes Velero 备份的运用

Velero 的运用[TOC] Velero简介Velero是一个开源工具，可以安全地备份，恢复和迁移Kubernetes集群和持久卷。它既可以在本...

Kubernetes 应用配置管理

Kubernetes 应用配置管理[TOC] 需求来源背景问题除了依托容器镜像来定义运行的Container,Pod还需要解决如下问题：1. 不可...

Kubernetes 应用存储和持久化数据卷

Kubernetes 应用配置管理[TOC] Volumes介绍Pod Volumes1. 如果一个Pod中某一个容器异常退出，被kubelet拉起如何保证之前的...

Kubernetes 应用存储和持久化数据卷：存储快照与拓扑调度

Kubernetes 应用存储和持久化数据卷：存储快照与拓扑调度[TOC] 基本知识存储快照产生背景1. 如何保证重要数据在误操作之后...

Kubernetes网络（IPVLAN与MACVLAN）

Kubernetes网络模型[TOC] 三种网络模型在k8s中一般常见的网络模型支持三种，虚拟网桥、多路复用和硬件交换。虚拟网...

Kubernetes IP Address

Kubernetes IP Address[TOC] IP AddressIP地址是在计算机网络中被用来唯一标识设备的一组数字。IPv4地址由32位二进制数值...

Dapr 官方教程第二章(Hello World Kubernetes)

Dapr 官方教程第二章(Hello World Kubernetes)[TOC] 本教程将帮助您在 Kubernetes 集群中使用 Dapr。您将从Hello World部...

Kubernetes 搭建RabbitMq集群环境

Kubernetes 搭建RabbitMq集群环境[TOC] 由于Kubectl RabbitMQ 插件在官方是基于krew进行安装的所以我们首先需要安装krew插...

Kubernetes 删除命名空间

Kubernetes 删除命名空间[TOC] 可以直接通过如下命令删除k8s中命名空间下的所有资源。kubectl delete ns [namespace] ...

Kubernetes top之安装metrics-server

Kubernetes top之安装metrics-server[TOC] 一般我们需要知道kubernetes的pod与node的cpu与内存使用情况时，我们可以通过ku...

Kubernetes ExternalName Service

Kubernetes ExternalName Service[TOC] ExternalName 的服务与普通服务的区别在于：将服务映射到 DNS 名称。如下图所示： ...

Kubernetes 自定义Endpoint资源

Kubernetes 自定义Endpoint资源[TOC] 当pod需要服务发布出去的时候中间所关联的还有一个Endpoint这个资源，它能确定服务关...

尘叶心繁

这一世以无限游戏为使命！

博主信息

排名

2

文章

634

粉丝

44

评论

93

文章类别

.net后台框架 192篇

linux 18篇

linux中cve 1篇

windows中cve 0篇

资源分享 11篇

Win32 3篇

前端 28篇

传说中的c 5篇

Xamarin 9篇

docker 15篇

容器编排 101篇

grpc 4篇

Go 15篇

yaml模板 1篇

理论 2篇

更多

最新文章

Jmeter 绕过https进行请求

Doris 突然内存升高解决方案

Doris 数据的导入导出（学习笔记）

Doris 三种模型（学习笔记）

Doris 分区与桶（学习笔记）

Windows Docker Doris 容器部署

.Net AgileConfig轻量配置中心

.net 使用 Serilog 和 Seq 构建强大的日志系统

IIS 运行不了网站

WPF渲染模板

WPF基础学习笔记（二）

最新评价

docker中Sware集群与service

尘叶心繁 : 想学呀！我教你呀

一个bug让程序员走上法庭索赔金额达400亿日元

叼着奶瓶逛酒吧 : 所以说做程序员也要懂点法律知识

.net core 塑形资源

剑轩 : 收藏收藏

映射AutoMapper

剑轩 : 好是好，这个对效率影响大不大哇,效率高不高

一个bug让程序员走上法庭索赔金额达400亿日元

剑轩 : 有点可怕

ASP.NET Core 服务注册生命周期

剑轩 : http://www.tnblog.net/aojiancc2/article/details/167

关于我们

ICP备案：渝ICP备18016597号-1

网站信息：2018-2025TNBLOG.NET

技术交流：群号656732739

联系我们：contact@tnblog.net

公网安备：

欢迎加群

欢迎加群交流技术