Čo je to servisný účet v Kubernetes?

2024 Autor: Stanley Ellington | [email protected]. Naposledy zmenené: 2023-12-16 00:22

Servisné účty . In Kubernetes , servisné účty sa používajú na poskytnutie identity pre moduly. Moduly, ktoré chcú interagovať so serverom API, sa overia s konkrétnym servisný účet . V predvolenom nastavení sa aplikácie overia ako predvolené servisný účet v mennom priestore, v ktorom bežia.

Následne sa možno pýtať, ako si vytvorím účet služby Kubernetes?

Na manuálne vytvoriť a servisný účet , jednoducho použite kubectl vytvoriť servisný účet (NAME). Toto vytvára a servisný účet v aktuálnom priestore názvov a súvisiace tajomstvo. The vytvorený tajomstvo obsahuje verejnú CA servera API a podpísaný webový token JSON (JWT).

Tiež, ako získam prístup k ovládaciemu panelu Kubernetes? Komu prístup the palubná doska koncový bod, otvorte nasledujúci odkaz pomocou webového prehliadača: kubernetes - palubná doska /služby/https: kubernetes - palubná doska :/proxy/#!/login. Zvoľte Token, prilepte výstup z predchádzajúceho príkazu do poľa Token a zvoľte PRIHLÁSIŤ SA.

Jednoducho, ako skontrolujete, či je povolený RBAC?

To budeme tiež predpokladať RBAC bol povolené vo vašom klastri prostredníctvom --authorization-mode= RBAC možnosť na vašom serveri Kubernetes API. Môžeš skontrolovať to spustením príkazu kubectl api-versions; ak je povolený RBAC Mal by si pozri Verzia API.

Čo je menný priestor Kubernetes?

Menné priestory sú určené na použitie v prostrediach s mnohými používateľmi rozmiestnenými vo viacerých tímoch alebo projektoch. Menné priestory predstavujú spôsob, ako rozdeliť prostriedky klastra medzi viacerých používateľov (prostredníctvom kvóty zdrojov). V budúcich verziách Kubernetes , objekty v tom istom menný priestor budú mať štandardne rovnaké zásady riadenia prístupu.