Kaj je račun storitve v Kubernetesu?

2024 Avtor: Stanley Ellington | [email protected]. Nazadnje spremenjeno: 2023-12-16 00:23

Servisni računi . V Kubernetes , storitvenih računov se uporabljajo za zagotavljanje identitete za stroke. Podi, ki želijo komunicirati s strežnikom API, se bodo overili z določenim servisni račun . Privzeto se bodo aplikacije preverjale privzeto servisni račun v imenskem prostoru, v katerem se izvajajo.

Pozneje se lahko vprašate tudi, kako ustvarim račun storitve Kubernetes?

Za ročno ustvariti a servisni račun , preprosto uporabite kubectl ustvari servisni račun (NAME). tole ustvarja a servisni račun v trenutnem imenskem prostoru in povezano skrivnost. The ustvarjeno Secret vsebuje javni CA strežnika API in podpisani spletni žeton JSON (JWT).

Prav tako, kako dostopam do nadzorne plošče Kubernetes? Za dostop the armaturna plošča končno točko, s spletnim brskalnikom odprite to povezavo: kubernetes - armaturna plošča /storitve/https: kubernetes - armaturna plošča :/proxy/#!/login. Izberite Žeton, prilepite izhod prejšnjega ukaza v polje Žeton in izberite PRIJAVA.

Preprosto tako, kako preverite, ali je RBAC omogočen?

To bomo tudi domnevali RBAC je bilo omogočeno v vaši gruči prek --authorization-mode= RBAC možnost v strežniku Kubernetes API. Ti lahko preveri to z izvajanjem ukaza kubectl api-versions; če je RBAC omogočen moral bi glej Različica API-ja.

Kaj je imenski prostor Kubernetes?

Imenski prostori so namenjeni za uporabo v okoljih s številnimi uporabniki, razporejenimi po več skupinah ali projektih. Imenski prostori so način za razdelitev virov gruče med več uporabnikov (prek kvote virov). V prihodnjih različicah Kubernetes , predmeti v istem imenski prostor bo imel privzeto enake pravilnike za nadzor dostopa.