Kubernetes是目前最受欢迎的容器编排管理平台,它的强大之处在于,它可以帮助我们自动化地管理容器、应用程序和服务,从而提高开发和运维的效率。在 Kubernetes 1.8 版本中,准入控制器(admission controller)得到了进一步的增强,这使得 Kubernetes 的安全性和可靠性更加强大。
什么是 准入控制器?
在 Kubernetes 中,准入控制器是一种机制,用于控制 Kubernetes API 的访问管理。它可以拦截请求并执行一些特定的操作。例如,可以使用它来强制执行各种访问策略,这些策略确保 Kubernetes API 的保密性、完整性和可用性。通过准入控制器,管理员可以掌握 Kubernetes 的安全性和可靠性。
Kubernetes v1.8 版本的改进
Kubernetes v1.8 版本中,准入控制器得到了增强,具体如下:
1. 拒绝非法标签
在 Kubernetes 1.8 版本中,增加了一个准入控制器来强制执行合法的标签使用。这可以帮助管理员避免不适当或不合法的标签用法,从而增强 Kubernetes API 的保密性、完整性和可用性。
示例代码:
-- -------------------- ---- -------
----------- -------------------------------------
----- ----------------------------
---------
----- -----------------------------
---------
- ----- -----------------------------
------
- ----------
- --
------------
- --
-----------
- ------
- ------
----------
- ----
------ ---
-------------
--------
----- --------------------------
---------- --------------------
-----
----- ----
--------- ----------
------------ ----2. 强制执行命名约定
在 Kubernetes 1.8 版本中,增加了一个准入控制器,用于强制执行命名约定。这可以帮助管理员避免无效的、不良的或不合法的部署名称使用,从而增强 Kubernetes API 的保密性、完整性和可用性。
示例代码:
-- -------------------- ---- -------
----------- -------------------------------
----- ------------------------------
---------
----- ------------------------
---------
- ----- ------------------------
------
- ----------- - --------- -------- -
---------- --------
------------ ------
---------- ---------------
-------------
--------
----- -------------------------
---------- -----------
----- --------------
--------- ----------
------------------------ ------ ----------3. 验证 IOPS 和存储空间
在 Kubernetes 1.8 版本中,增加了一个准入控制器,用于验证 IOPS 和存储空间。这可以帮助管理员避免不适当或不合法的存储空间和 IOPS,从而增强 Kubernetes API 的保密性、完整性和可用性。
示例代码:
-- -------------------- ---- -------
----------- ------------------------------------
----- ------------------------------
---------
----- -----------------------
---------
- ----- ----------------------
------
- ------------
- ---
-----------
- ------
- ------
----------
- --
----------
- ----------------------
-------------
--------
----- ------------------------------
---------- -----------
----- -----------------------
--------- ----------
------------ ----为什么要使用准入控制器?
准入控制器是 Kubernetes 中非常重要的一个概念。它的存在意义在于,保证 Kubernetes API 的安全性和可靠性,同时,也帮助管理员避免不适当或不合法的操作。准入控制器可以帮助我们确保 Kubernetes API 是健康的、正确的和可靠的。
值得注意的是,准入控制器不是强制使用的,但我们建议尽可能地使用它来保护 Kubernetes API 不被攻击或滥用。同时,对于一些特别和敏感的场景来说,使用准入控制器也是必要的。
总结
Kubernetes v1.8 版本中,准入控制器得到了进一步的增强,这使得 Kubernetes 的安全性和可靠性更加强大。在实际应用中,我们应该尽可能地使用准入控制器来保护 Kubernetes API 的安全性和可靠性。只有保证 Kubernetes API 的健康性,我们才能高效地管理容器、应用程序和服务,提高开发和运维的效率。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/64c4ab2583d39b48818212a3