Детально говорим про Pod в Kubernetes. Часть 8. Практика работы с Lifecycle Events.PostStart PreStop
Усиливаем защиту доступа к Kubernetes API
В кластере Kubernetes control plane управляет нодами, ноды — pod’ами, pod'ы — контейнерами, контейнеры — приложениями. А кто управляет control plane? Kubernetes предоставляет API для комплексного управления всем кластером Kubernetes. Получается, что, в первую очередь, мы должны защитить доступ к Kubernetes API. Даже в свежих рекомендациях агентства нацбезопасности США по защите Kubernetes нам велят использовать надёжную аутентификацию и авторизацию, чтобы ограничить пользовательский и административный доступ и сократить поверхность атаки...
Pod
Pod – это объект Kubernetes, который является описанием атомарной единицы рабочей нагрузки. При создании объекта типа Pod, Kubernetes запускает один или несколько контейнеров на одной из рабочих нод. При удалении - завершает работу этого контейнера, или контейнеров. Pod - является объектом или ресурсом Kubernetes. Но также Pod-ом (или в русском написании подом) называют и реально запущенные в контейнерной среде процессы, связанные с объектом типа Pod. Поэтому можно часто услышать о "подах, запущенных в namespace-е", или "под перестал работать", "потушить под" и т...