Blog

详解ocm klusterlet秘钥管理机制

Monday, April 25, 2022 in Blog

概述 在open-cluster-management中，为了使控制面有更好的可扩展性，我们使用了hub-spoke的架构：即集中的控制面（hub只 负责处理控制面的资源和数据而无需访问被管理的集群；每个被管理集群（spoke）运行一个称为klusterlet的agent访问控制面获取 需要执行的任务。在这个过程中，klusterlet需要拥有访问hub集群的秘钥才能和hub安全通信。确保秘钥的安全性是非常重要的， 因为如果这个秘钥被泄露的话有可能导致对hub集群的恶意访问或者窃取敏感信息，特别 …

Read more

通过OCM访问不同VPC下的集群

Wednesday, April 20, 2022 in Blog

问题背景 当我们拥有多个集群时，一个很常见的需求是：不同的用户希望能访问位于不同VPC下的集群。比如，开发人员希望能够在测试集群部署应用，或者运维人员希望能够在生产集群上进行故障排查。 作为多个集群的管理员，为了实现该需求，需要在各个集群为用户： 绑定Role。 提供访问配置（证书或Token）。 提供访问入口。 但是，这种方式有以下几个问题： 网络隔离：集群位于私有数据中心，那么管理员就需要为集群用户进行特殊的网络配置，比如建立VPN或者跳板机。 网络安全：为用户暴露的集群端口，会增加集群的安 …

Read more

Using the Open Cluster Management Placement for Multicluster Scheduling

Wednesday, January 12, 2022 in Blog

Read more at Red Hat Cloud Blog.

Read more

Using the Open Cluster Management Add-on Framework to Develop a Managed Cluster Add-on

Tuesday, October 12, 2021 in Blog

Read more at Red Hat Cloud Blog.

Read more

The Next Kubernetes Frontier: Multicluster Management

Wednesday, September 22, 2021 in Blog

Read more at Container Journal.

Read more

Put together a user walk through for the basic Open Cluster Management API using `kind`, `olm`, and other open source technologies

Monday, May 24, 2021 in Blog

Read more at GitHub.

Read more

Setting up Open Cluster Management the hard way

Thursday, April 22, 2021 in Blog

Read more at Setting up Open Cluster Management the hard way.

Read more