Trong k8s, việc kiểm soát luồng traffic giữa các pod rất quan trọng để đảm bảo an toàn và hiệu suất của ứng dụng. Network Policies là một công cụ giúp bạn định nghĩa các quy tắc mạng để kiểm soát việc trao đổi dữ liệu giữa các pod. Trong bài viết này, chúng ta […]

Làm thế nào để ai đó truy cập vào cluster Kubernetes và các hành động của họ được kiểm soát như thế nào? Bài viết này TTnguyen sẽ giới thiệu về các nguyên tắc bảo mật cơ bản trong Kubernetes. I. Security Hosts Nếu host bị xâm nhập, toàn bộ hệ thống Kubernetes sẽ không […]

Bài viết này nói về giải thích cách sử dụng chứng chỉ TLS để bảo mật giao tiếp giữa các thành phần trong cluster Kubernetes. I. Giới thiệu về chứng chỉ TLS trong Kubernetes Tất cả giao tiếp giữa các thành phần  trong cluster Kubernetes đều cần được mã hóa bằng TLS. Cluster Kubernetes cần […]

A new member akshay joined our team. He requires access to our cluster. The Certificate Signing Request is at the /root location. Create a CertificateSigningRequest 1. Create a CertificateSigningRequest object with the name akshay with the contents of the akshay.csr file As of kubernetes 1.19, the API to use for CSR is certificates.k8s.io/v1. Please note […]

Trong bài viết này, hãy cùng mình tìm hiểu về tệp KubeConfig, một trong những cách quản lý quyền truy cập người dùng. Xem thêm: DaemonSet trong Kubernetes Multiple Schedulers trong Kubernetes 1. Vì sao cần sử dụng KubeConfig Sử dụng lệnh curl với certificate và key để tương tác với API Kubernetes rất phức […]