超级会员免费看
深入探索Kubernetes安全攻防:从架构到实战
1. Kubernetes架构组件概述
Kubernetes系统中,与Google负载均衡器的对比未写入产品核心,而是抽象到云控制器管理器层。控制平面的其他组件分布在各个节点上,节点在控制平面层运行以下组件:
- Kubelet :作为Kubernetes代理,与Kubernetes API Server进行通信。
- Kube - proxy :类似于SSH端口转发的端口转发工具,使系统操作员能够与集群内部可用的单个容器进行通信。
2. 集群搭建(Lab 30 - 1)
开始实验前,需从云部署的Kali实例开始,或至少能为亚马逊网络服务设置GHH配置文件的实例。构建脚本要求安装本地版本的Docker,使用云Shell可能不可行。最低要求包括能够启动亚马逊弹性Kubernetes服务(EKS),以及系统上已安装Docker。
操作步骤如下:
1. 进入GHHv6仓库的ch30/Lab目录。
2. 执行 build.sh 命令。
执行完 build.sh 命令后,会得到两个重要信息:
- 运行应用程序的弹性负载均衡器的应用程序URL。
- 弹性Kubernetes服务的Kubernetes API Server的URL。
构建脚本将完成以下操作:
- 使用亚马逊内置的Kubernetes服务。
- 部署Sock Shop微服务演示应用程序的副本。
- 部署Sock
订阅专栏 解锁全文
扫一扫
1213
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
