Kas ir pakalpojuma konts Kubernetes?

2024 Autors: Stanley Ellington | [email protected]. Pēdējoreiz modificēts: 2023-12-16 00:20

Pakalpojumu konti . In Kubernetes , pakalpojumu konti tiek izmantoti, lai nodrošinātu pākstīm identitāti. Pods, kas vēlas mijiedarboties ar API serveri, tiks autentificēts ar konkrētu pakalpojuma konts . Pēc noklusējuma lietojumprogrammas autentificēsies kā noklusējuma pakalpojuma konts nosaukumvietā, kurā tie darbojas.

Pēc tam var arī jautāt, kā izveidot Kubernetes pakalpojuma kontu?

Lai manuāli izveidot a pakalpojuma konts , vienkārši izmantojiet kubectl izveidot pakalpojuma kontu (NAME) komanda. Šī rada a pakalpojuma konts pašreizējā nosaukumvietā un saistītajā noslēpumā. The izveidots noslēpums satur API servera publisko CA un parakstītu JSON tīmekļa pilnvaru (JWT).

Kā arī piekļūt Kubernetes informācijas panelim? Uz piekļuvi un mērinstrumentu panelis galapunktu, atveriet šo saiti ar tīmekļa pārlūkprogrammu: kubernetes - mērinstrumentu panelis /services/https: kubernetes - mērinstrumentu panelis :/proxy/#!/login. Izvēlieties Token, ielīmējiet iepriekšējās komandas izvadi laukā Token un izvēlieties SIGN IN.

Vienkārši tā, kā pārbaudīt, vai RBAC ir iespējots?

Mēs to arī pieņemsim RBAC ir bijis iespējots savā klasterī, izmantojot --authorization-mode= RBAC opciju savā Kubernetes API serverī. Jūs varat pārbaudīt to izpildot komandu kubectl api-versions; ja RBAC ir iespējots jums vajadzētu skatīt API versija.

Kas ir Kubernetes nosaukumvieta?

Vārdtelpas ir paredzēti izmantošanai vidēs, kur daudzi lietotāji ir sadalīti vairākās komandās vai projektos. Vārdtelpas ir veids, kā sadalīt klastera resursus starp vairākiem lietotājiem (izmantojot resursu kvotu). Nākamajās versijās Kubernetes , objekti tajā pašā nosaukumvieta pēc noklusējuma būs tādas pašas piekļuves kontroles politikas.