来自Kubernetes 文档:
selector 字段定义了 Deployment 如何找到要管理的 Pod。
但是,在创建部署时,我已经将 pod 模板指定为部署的一部分。那么,为什么我还需要选择器呢?
它是否应该像服务一样使用,其中 pod 已经单独启动,但后来被置于 Deployment 的保护伞下以一起管理?
kubernetes
当我创建 EKS 集群时,我可以从任何地方访问主节点。尽管如此,控制平面安全组只允许工作人员控制平面连接(默认配置)。
如何将控制平面的访问权限限制在一个安全组内?
amazon-web-services kubernetes
kubernetes ×2
amazon-web-services ×1