PROSAGA码农传奇-可信计算-主人是否知道k8s中工人/节点上的数据

主人是否知道k8s中工人/节点上的数据

作者: 早岁那知世事艰
发布时间: 2025-03-12 10:14:36 (26天前)
转自：

<div class =“post-text”itemprop =“text”>
  
    Kubernetes中的抽象定义明确，界限清晰。您必须首先了解Volumes的概念。如定义
    <a href="http://kubernetesbyexample.com/volumes/" rel="nofollow noreferrer">
      这里
    </A>
    ，
  
  <BLOCKQUOTE>
    
      Kubernetes卷本质上是一个可供所有人访问的目录
  在pod中运行的容器。与容器本地相比
  在文件系统中，卷中的数据在容器中保留
  重新启动。
    
  </BLOCKQUOTE>
  
    卷在容器中附加到容器中，有几个
    <a href="https://kubernetes.io/docs/concepts/storage/volumes/#types-of-volumes" rel="nofollow noreferrer">
      卷的类型
    </A>
  
  
    您可以看到抽象层
    <a href="https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/" rel="nofollow noreferrer">
      资源
    </A>
    <a href="https://i.stack.imgur.com/S7pgW.png" rel="nofollow noreferrer">
      <img src =“https://i.stack.imgur.com/S7pgW.png”alt =“抽象层”/>
    </A>
  
  
    的
      掌握群集通信
    </强>
  
  
    从主服务器（apiserver）到集群有两条主要通信路径。第一个是从apiserver到kubelet进程，它在集群中的每个节点上运行。第二种是通过apiserver代理功能从apiserver到任何节点，pod或服务。
  
  
    另外，你应该检查一下
    <a href="https://kubernetes.io/docs/concepts/architecture/cloud-controller/" rel="nofollow noreferrer">
      CCM
    </A>
      - 最初创建云控制器管理器（CCM）概念（不要与二进制文件混淆），以允许特定于云的供应商代码和Kubernetes核心彼此独立地发展。云控制器管理器与其他主组件（如Kubernetes控制器管理器，API服务器和调度程序）一起运行。它也可以作为Kubernetes插件启动，在这种情况下它运行在Kubernetes之上。
  
  
    希望这能解答您关于Master访问Workers数据的所有问题。
  
  
    如果您仍在寻找更安全的方法，请检查
    <a href="https://kubernetes.io/blog/2018/07/18/11-ways-not-to-get-hacked/" rel="nofollow noreferrer">
      11种方式（不）被黑客攻击
    </A>
  
</DIV>