30 Ocak 2022 Pazar

Kubernetes metadata Anahtar Kelimesi

Giriş
Genellikle sadece name,namespace gibi şeyler yazılır

annotations Alanı
Açıklaması şöyle
Next, take advantage of Linux kernel security features, such as SELinux, AppArmor (beta since 1.4), and/or seccomp (stable since 1.19). AppArmor defines the permissions for a Linux user or group to confine programs to a limited set of resources. Once an AppArmor profile is defined, pods with AppArmor annotations will enforce those rules.
Örnek
Şöyle yaparız
apiVersion: v1
kind: Pod
metadata:
  name: apparmor
  annotations:
    container.apparmor.security.beta.kubernetes.io/hello: localhost/k8s-apparmor-example-deny-write
spec:
  containers:
    - name: hello
      image: busybox
      command: [ "sh", "-c", "echo 'Hello AppArmor!' && sleep 1h" ]


zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)

Cluster Propotional Autoscaler - ReplicaSet Ekler/Siler

Giriş Açıklaması şöyle CPA aims to horizontally scale the number of Pod replicas based on the cluster’s scale. A common example is DNS ser...

  • Alias Kullanmak
    .bash_rc  ( her yeni kabuk için çalışır) veya .bash_profile (sadece login shell ile çalışır) dosyasına yerleştirilir. Örnek Bazı faydalı ali...
  • Kubernetes kind : PersistentVolumeClaim - Dynamic Provisioning
    Giriş 1. Dynamic Provisioning kullanıyorsak artık bir PV yaratmaya gerek yok. Bu otomatik olarak yaratılacak.  2. Ancak yine de çoğu projede...
  • Kubernetes kind: Role
    Örnek Elimizde şöyle bir Role olsun . Bu Role pods ve configmaps kaynaklarını watch, get vs yapabilir. Yani izleyebilir. apiVersion: rbac.a...