kube-apiserver

k8s v1.19.0 pkg\kubeapiserver\options\serving.goNewInsecureServingOptions函数 启动参数insecure-port设为0，不再开启非安全端口。staging\src\k8s.io\apiserver\pkg\server\opt ......

k8s v1.19.0 # /etc/kubernetes/pki/audit-policy.yaml apiVersion: audit.k8s.io/v1beta1 kind: Policy rules: - level: Request resources: - group: "" - lev ......

本文分享自华为云社区《kube-apiserver认证鉴权能力》，作者： 可以交个朋友。 HTTPS为什么要进行身份验证 首先不管是kubectl还是API调用都是通过HTTPS访问kube-apiserver，有图有真相 所以要想了解kube-apiserver认证鉴权，得先从HTTPS说起；接下 ......

kubernetes:kube-apiserver 系列文章： Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......

k8s v1.19.0 livenessProbe、readinessProbe和startupProbe配置，这3个都是走https。 kubelet在执行https探测时跳过证书认证，kube-apiserver正常https业务接口无法跳过证书认证。pkg/probe/http/http.go ......

kubernetes:kube-apiserver 系列文章： Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......

kubernetes:kube-apiserver 系列文章： Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......

kubernetes:kube-apiserver 系列文章： Kubernetes:kube-apiserver 之 scheme(一) Kubernetes:kube-apiserver 之 scheme(二) Kubernetes:kube-apiserver 之启动流程(一) Kuberne ......

接着 Kubernetes:kube-apiserver 之启动流程(一) 加以介绍。 1.2.2 创建 APIExtensions Server 创建完通用 APIServer 后继续创建 APIExtensions Server。 func (c completedConfig) New(del ......

0. 前言 前面两篇文章 Kubernetes:kube-apiserver 之 scheme(一) 和 Kubernetes:kube-apiserver 之 scheme（二) 重点介绍了 kube-apiserver 中的资源注册表 scheme。这里进入正题，开始介绍 kube-apiser ......

接 Kubernetes:kube-apiserver 之 scheme(一)。 2.2 资源 convert 上篇说到资源版本之间通过内部版本 __internal 进行资源转换。这里进一步扩展介绍资源转换内容，以加深理解。 同样以例子开始，通过 kubectl 将 apps/v1beta1/De ......

0. 前言 在进入 kube-apiserver 源码分析前，有一个非常重要的概念需要了解甚至熟悉的：资源注册表(scheme)。 Kubernetes 中一切皆资源，管理的是资源，创建、更新、删除的是资源。如何对庞杂的资源进行管理就成了一件大事。Kubernetes 通过引入 scheme 资源注 ......

确认namespace下没有资源 kubectl get all -n my-namespace kubectl delete namespace my-namespace 调用kube-apiserver PUT接口去掉namespace中的finalizer kubectl proxy & PI ......

Kubernetes除了提供了基于CA证书的认证方式，也提供了基于`HTTP Token`的简单认证方式。各客户端组件与API Server之间的通信方式仍然采用HTTPS，但不采用CA数字证书。这种认证机制与CA证书相比，安全性很低，在生产环境不建议使用。 采用基于`HTTP Token`的简单认 ......

问题描述 测试集群三台master，每个master上面的kube-apiserver都频繁的重启。登录其中一台master，发现kube-apiserver的内存占用特别高，每次重启完后内存很快就飙到了20G左右，而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m ......

# kube-apiserver认证 - kube-apiserver支持多种认证机制，并支持同时开启多个认证功能。当客户端发起一个请求，经过认证阶段时，只要有一个认证器通过，则认证器成功，失败返回401 - 一共九种认证机制 ## BasicAuth 认证 - BasicAuth 是一种简单的HT ......

深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserver是Kubernetes最重要的核心组件之一，主要提供以下的功能 提供 ......