gpt4 book ai didi

kubernetes - 船长会知道k8s中工作节点上的数据吗

转载 作者:行者123 更新时间:2023-12-02 12:18:37 25 4
gpt4 key购买 nike

我尝试在云上部署一组k8,有两种选择:主机托管给云提供商或由我自己维护。
所以我想知道托管的主人是否会泄漏 worker 的数据?
不久,船长会知道工作人员/节点上的数据吗?

最佳答案

Kubernetes中的抽象定义非常清晰,界限清晰。您必须首先了解卷的概念。按照here的定义,

A Kubernetes volume is essentially a directory accessible to all containers running in a pod. In contrast to the container-local filesystem, the data in volumes is preserved across container restarts.



将卷附加到容器中的容器中,其中有几个 types of volumes

您可以看到抽象层 source The layers of abstraction

主机到群集的通信

从主服务器(apiserver)到群集有两条主要通信路径。第一个是从apiserver到在集群中每个节点上运行的kubelet进程。第二种是通过apiserver的代理功能从apiserver到任何节点,pod或服务。

此外,您还应该检查 the CCM-云 Controller 管理器(CCM)概念(不要与二进制混淆)最初是为了允许特定于云的供应商代码和Kubernetes核心相互独立发展而创建的。云 Controller 管理器与其他主要组件(例如Kubernetes Controller 管理器,API服务器和调度程序)一起运行。它也可以作为Kubernetes插件启动,在这种情况下,它可以在Kubernetes上运行。

希望这能回答您所有与Master访问Workers数据有关的问题。

如果您仍在寻找更安全的方法,请检查 11 Ways (Not) to Get Hacked

关于kubernetes - 船长会知道k8s中工作节点上的数据吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53473724/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com