Co je servisní účet v Kubernetes?

2024 Autor: Stanley Ellington | [email protected]. Naposledy změněno: 2023-12-16 00:14

Servisní účty . v Kubernetes , servisní účty se používají k poskytnutí identity pro pody. Pody, které chtějí komunikovat se serverem API, se ověří konkrétním servisní účet . Ve výchozím nastavení se aplikace ověřují jako výchozí servisní účet ve jmenném prostoru, ve kterém běží.

Následně se lze také zeptat, jak vytvořím účet služby Kubernetes?

Chcete-li ručně vytvořit A servisní účet , jednoduše použijte kubectl vytvořit servisní účet příkaz (NAME). Tento vytváří A servisní účet v aktuálním jmenném prostoru a související tajný klíč. The vytvořené tajný uchovává veřejnou CA serveru API a podepsaný webový token JSON (JWT).

Jak se také dostanu k řídicímu panelu Kubernetes? Na přístup a přístrojová deska koncový bod, otevřete ve webovém prohlížeči následující odkaz: kubernetes - přístrojová deska /služby/https: kubernetes - přístrojová deska :/proxy/#!/login. Zvolte Token, vložte výstup z předchozího příkazu do pole Token a zvolte PŘIHLÁSIT SE.

Jednoduše, jak tedy zkontrolujete, zda je povoleno RBAC?

To budeme také předpokládat RBAC byl povoleno ve vašem clusteru prostřednictvím --authorization-mode= RBAC možnost na vašem serveru Kubernetes API. Můžeš šek to spuštěním příkazu kubectl api-versions; pokud je povoleno RBAC měl by jsi viz Verze API.

Co je jmenný prostor Kubernetes?

Jmenné prostory jsou určeny pro použití v prostředích s mnoha uživateli rozmístěnými ve více týmech nebo projektech. Jmenné prostory představují způsob, jak rozdělit prostředky clusteru mezi více uživatelů (prostřednictvím kvóty zdrojů). V budoucích verzích Kubernetes , objekty ve stejném jmenný prostor bude mít ve výchozím nastavení stejné zásady řízení přístupu.