[帮助文档] 控制ACK Edge集群API Server的公网访问能力
您可以使用弹性公网IP EIP(Elastic IP Address)暴露ACK Edge集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时绑定EIP。
[帮助文档] 控制集群API Server的公网访问能力
您可以使用弹性公网IP(Elastic IP Address,简称EIP)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时或创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群AP...
[帮助文档] 如何配置集群API Server的访问控制策略
ACS集群创建时会为API Server自动创建一个私网SLB实例,作为集群API Server的内网连接端点。如需精准地访问并控制API Server,您可以对该私网SLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网SLB的监听实现A...
[帮助文档] 自定义集群API Server证书的SAN字段
ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义SAN字段。
[帮助文档] ACK集群API Server内部证书有效期变更
API Server是ACK集群管控面的核心组件,其中内置了用于其内部LoopbackClient服务端工作的证书。该证书在社区版本中有效期为1年且无法自动轮转,只有当API Server Pod发生重启时,才会自动轮转更新。社区暂无延长该证书有效期的计划,更多信息请参见#86552。
k8s的安全隐患,是否能通过开rbac解决的?或者通过配置证书访问k8s api server来避免?
k8s的安全隐患,是否能通过开rbac解决的?或者通过配置证书访问k8s api server来避免?
深度解析 | K8S API Server之专业术语
对Kubernetes API Server的相关术语进行介绍,后续会有新的文章对API请求流程、API Server的存储和扩展点等主题进行介绍。本篇是Kubernetes API Server系列第二篇。 术语解释 在简要概述了API Server和HTTP AP...
深度解析 | K8S API Server之请求处理
对Kubernetes API 请求流程进行解析。后续还将对API Server的存储和扩展点等主题进行介绍。本篇是Kubernetes API Server系列第三篇。 请求和处理流程 在介绍了Kubernetes API中使用到的术语之后,...
K8S源码分析: API Server
基于kubernetes 1.9版本源码 启动 入口地址在\cmd\kube-apiserver\apiserver.go\main() 函数很短,里面只有三句重要的代码 s := options.NewServerRunOptions() //新生成一个ServerRunOptions对象 s.A...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
