Какво е акаунт за услуги в Kubernetes?

2024 Автор: Stanley Ellington | [email protected]. Последно модифициран: 2023-12-16 00:13

Сервизни акаунти . В Kubernetes , сервизни сметки се използват за предоставяне на идентичност на подс. Подовете, които искат да взаимодействат с API сървъра, ще се удостоверят с конкретен сервизен акаунт . По подразбиране приложенията ще се удостоверяват по подразбиране сервизен акаунт в пространството от имена, в което работят.

Впоследствие може да се запитаме и как да създам акаунт за услуга в Kubernetes?

За ръчно създавам а сервизен акаунт , просто използвайте kubectl създаде акаунт за услуга (ИМЕ). Това създава а сервизен акаунт в текущото пространство от имена и свързана тайна. В създаден secret съдържа публичния CA на сървъра на API и подписан JSON уеб токен (JWT).

Също така, как да получа достъп до таблото за управление на Kubernetes? Да се достъп на табло крайна точка, отворете следната връзка с уеб браузър: kubernetes - табло /услуги/https: kubernetes - табло :/proxy/#!/login. Изберете Token, поставете изхода от предишната команда в полето Token и изберете SIGN IN.

Просто така, как да проверите дали RBAC е активиран?

Ще приемем и това RBAC е била активиран във вашия клъстер чрез --authorization-mode= RBAC опция във вашия Kubernetes API сървър. Можеш проверка това чрез изпълнение на командата kubectl api-versions; ако RBAC е активиран ти трябва вижте Версия на API.

Какво е пространство от имена на Kubernetes?

Пространства от имена са предназначени за използване в среди с много потребители, разпределени в множество екипи или проекти. Пространства от имена са начин за разделяне на клъстерните ресурси между множество потребители (чрез ресурсна квота). В бъдещите версии на Kubernetes , обекти в същото пространство от имена ще има същите политики за контрол на достъпа по подразбиране.