Mi az a szolgáltatási fiók a Kubernetesben?

2024 Szerző: Stanley Ellington | [email protected]. Utoljára módosítva: 2023-12-16 00:18

Szolgáltatási számlák . Ban ben Kubernetes , szolgáltatási számlák a hüvelyek azonosítására szolgálnak. Az API-szerverrel kapcsolatba lépni kívánó pod-ok egy adott hitelesítéssel fognak hitelesíteni szolgáltatási fiók . Alapértelmezés szerint az alkalmazások alapértelmezettként hitelesítenek szolgáltatási fiók abban a névtérben, amelyben futnak.

Ezt követően az is felmerülhet, hogy hogyan hozhatok létre Kubernetes szolgáltatásfiókot?

Manuálisan teremt a szolgáltatási fiók , egyszerűen használja a kubectl szolgáltatásfiók létrehozása (NAME) parancsot. Ez létrehozza a szolgáltatási fiók az aktuális névtérben és a hozzá tartozó titokban. Az létre titkos az API-kiszolgáló nyilvános CA-ja és egy aláírt JSON Web Token (JWT).

Továbbá hogyan érhetem el a Kubernetes irányítópultját? Nak nek hozzáférés az Irányítópult végpont, nyissa meg a következő hivatkozást egy webböngészővel: kubernetes - Irányítópult /services/https: kubernetes - Irányítópult :/proxy/#!/login. Válassza a Token lehetőséget, illessze be az előző parancs kimenetét a Token mezőbe, majd válassza a BEJELENTKEZÉS lehetőséget.

Egyszerűen, hogyan ellenőrizheti, hogy az RBAC engedélyezve van-e?

Azt is feltételezzük RBAC volt engedélyezve van a fürtben az --authorization-mode= segítségével RBAC opciót a Kubernetes API-kiszolgálón. tudsz jelölje be ezt a kubectl api-versions parancs végrehajtásával; ha az RBAC engedélyezve van neked kellene lásd a API verzió.

Mi az a Kubernetes névtér?

Névterek Olyan környezetekben való használatra készültek, ahol sok felhasználó több csapatban vagy projektben van elosztva. Névterek a fürterőforrások több felhasználó közötti felosztásának módja (erőforráskvótán keresztül). A következő verziókban Kubernetes , objektumok ugyanabban névtér alapértelmezés szerint ugyanazok a hozzáférés-vezérlési házirendek lesznek.