kubernetesがサポートする認証方法の全パターンを動かす - Qiita
この記事は、「Kubernetes Advent Calendar 2016」18日目の記事です ここでは Kubernetes がサポートする認証方法全てを手元で試してみたいと思います。 機能の説明は書いてあるが実際の使い方まで詳しく書いておらず、使い方がわからないものがあったりしたのでこれを機に全パターン確認してみます。 また、この記事は kubernetes: 1.4.6 および minikube: v0.13.1 で確認しています。 まずは簡単に kubernetes における認証の流れについておさらいしておきます。 kubernetes においては、ユーザーからコンテナの操作要求(CLIなどを使って)を受け取ると、クラスタを利用可能なユーザーであるかを認証し、利用可能な操作を認可で確認するというのが基本的な認証・認可の流れになります。(+ AdmissionControl もある
Kubernetesを拡張しよう
この記事は Kubernetes Advent Calendar 2016の第17日目の記事。 第16目はyuanyingさんの 「Openstack で Kubernetes を使う」 でした。 KubernetesはDeployment, Secret, ConfigMap, Ingressなど、いろいろ機能があります。それぞれの機能はあることを自動化しているようなものです。 例えば、Deploymentはアプリケーションのデプロイ・更新を自動化するもの。Ingressはロードバランサーの作成・管理を自動化しているようなもの。その機能は便利ですが、ある程度Kubernetesに取り込んだら、自分で拡張したくなる場合がが多くなる。例えば、証明書の更新・管理の自動化だとか、etcdクラスターの管理の自動化だとか。 Kubernetesアーキテクチャ Kubernetesをどうやって拡張する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
