首页
视频
资源
登录
原
Kubernetes 节点访问限制
3435
人阅读
2022/6/28 15:05
总访问:
2536367
评论:
0
收藏:
0
手机
分类:
云产品
![Kubernetes](https://img.tnblog.net/arcimg/hb/274ef6f115de4c9b8e40ded5deb2f4c2.jpg "Kubernetes") >#Kubernetes 节点访问限制 [TOC] tn2>有时候可能会有这样的需求限制,我们知道通过设置变量`KUBECONFIG`指定访问k8s集群时需要的config文件来访问集群资源。 ```bash export KUBECONFIG=/etc/kubernetes/kubelet.conf kubectl get node ``` ![](https://img.tnblog.net/arcimg/hb/276c1492250e44a5afcc9d5b0376ef93.png) tn2>但是通过这样的方式,只要其他工作节点或者子节点同样有conf文件也会对集群中的资源进行操作。举例: ```bash ssh node01 export KUBECONFIG=/etc/kubernetes/kubelet.conf kubectl label node controlplane killercoda/one=123 kubectl label node node01 node-restriction.kubernetes.io/one=123 ``` ![](https://img.tnblog.net/arcimg/hb/93e3784137084fab8ef7cc2562399ec0.png) tn2>所以我们可以修改apiserver的配置来进行限制,添加下面的一行来启动节点限制。 ```bash vim /etc/kubernetes/manifests/kube-apiserver.yaml ``` ```yaml - --enable-admission-plugins=NodeRestriction ``` ![](https://img.tnblog.net/arcimg/hb/0cd06f775b524cdca54299bb327534f3.png) tn2>然后我们可以启动该命令查看apiserver的重启情况。 ```yaml watch crictl ps # 如果不是用的cri,也可以使用下面的命令 kubectl get pod -n kube-system -w ``` tn2>启动完成之后我们可以再次尝试,我们发现它被受到限制。 ```yaml ssh node01 export KUBECONFIG=/etc/kubernetes/kubelet.conf kubectl label node controlplane killercoda/two=123 # restricted kubectl label node node01 node-restriction.kubernetes.io/two=123 # restricted kubectl label node node01 test/two=123 # works # 但是仍然是可以查看的 k get node ``` ![](https://img.tnblog.net/arcimg/hb/2bc5e302800b4f038ffab80aee8324c1.png)
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739
👈{{preArticle.title}}
👉{{nextArticle.title}}
评价
{{titleitem}}
{{titleitem}}
{{item.content}}
{{titleitem}}
{{titleitem}}
{{item.content}}
尘叶心繁
这一世以无限游戏为使命!
博主信息
排名
6
文章
6
粉丝
16
评论
8
文章类别
.net后台框架
166篇
linux
17篇
linux中cve
1篇
windows中cve
0篇
资源分享
10篇
Win32
3篇
前端
28篇
传说中的c
4篇
Xamarin
9篇
docker
15篇
容器编排
101篇
grpc
4篇
Go
15篇
yaml模板
1篇
理论
2篇
更多
Sqlserver
4篇
云产品
39篇
git
3篇
Unity
1篇
考证
2篇
RabbitMq
23篇
Harbor
1篇
Ansible
8篇
Jenkins
17篇
Vue
1篇
Ids4
18篇
istio
1篇
架构
2篇
网络
7篇
windbg
4篇
AI
18篇
threejs
2篇
人物
1篇
嵌入式
2篇
python
13篇
HuggingFace
8篇
pytorch
9篇
opencv
6篇
最新文章
最新评价
{{item.articleTitle}}
{{item.blogName}}
:
{{item.content}}
关于我们
ICP备案 :
渝ICP备18016597号-1
网站信息:
2018-2024
TNBLOG.NET
技术交流:
群号656732739
联系我们:
contact@tnblog.net
欢迎加群
欢迎加群交流技术