爱吃可爱多

RBAC介绍官方文档：https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。RBAC 鉴权机制使用 rbac.au

在创建pod的过程中，执行kubectl命令去apply对应的yaml文件，在pod的创建过程，哪些k8s集群组件进行了什么操作，简要说下pod被创建的过程用户通过kubectl命名发起请求、apiserver通过对应的kubeconfig进行认证，认证通过后将yaml中的po信息存到etcdCon

前提需求k8s集群中也会根据业务来划分不同的命名空间，随之而来的就是安全权限问题，我们不可能把集群管理员账号分配给每一个人，有时候可能需要限制某用户对某些特定命名空间的权限，比如开发和测试人员也可能需要登录集群，了解应用的运行情况，查看pod的日志，甚至是修改某些配置。这时候，我们可以通过创建受限k

简介Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址在默认的Docker配置中，每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是，不同节点上

简介Calico 是一种容器之间互通的网络方案。在虚拟化平台中，比如OpenStack、Docker等都需要实现workloads之间互连，但同时也需要对容器做隔离控制，就像在Internet中的服务仅开放80端口、公有云的多租户一样，提供隔离和管控机制。而在多数的虚拟化平台实现中，通常都使用二层隔