Wat is een serviceaccount in Kubernetes?

2024 Auteur: Stanley Ellington | [email protected]. Laatst gewijzigd: 2023-12-16 00:21

Serviceaccounts . In Kubernetes , serviceaccounts worden gebruikt om pods een identiteit te geven. Pods die willen communiceren met de API-server, verifiëren met een bepaalde serviceaccount . Standaard worden applicaties standaard geverifieerd serviceaccount in de naamruimte waarin ze worden uitgevoerd.

Vervolgens kan men zich afvragen, hoe maak ik een Kubernetes-serviceaccount aan?

Handmatig: creëren een serviceaccount , gebruik gewoon de kubectl serviceaccount aanmaken (NAAM) opdracht. Dit creëert een serviceaccount in de huidige naamruimte en een bijbehorend geheim. De gemaakt secret bevat de openbare CA van de API-server en een ondertekende JSON Web Token (JWT).

En hoe krijg ik toegang tot het Kubernetes-dashboard? Tot toegang de dashboard endpoint, opent u de volgende link met een webbrowser: kubernetes - dashboard /diensten/https: kubernetes - dashboard :/proxy/#!/login. Kies Token, plak de uitvoer van de vorige opdracht in het veld Token en kies AANMELDEN.

Simpel gezegd, hoe controleer je of RBAC is ingeschakeld?

We gaan er ook vanuit dat RBAC is geweest ingeschakeld in uw cluster via de --authorization-mode= RBAC optie in uw Kubernetes API-server. Jij kan rekening dit door het commando kubectl api-versions uit te voeren; als RBAC is ingeschakeld je zou moeten zie de API-versie.

Wat is Kubernetes-naamruimte?

Naamruimten zijn bedoeld voor gebruik in omgevingen met veel gebruikers verspreid over meerdere teams of projecten. Naamruimten zijn een manier om clusterbronnen te verdelen over meerdere gebruikers (via resourcequota). In toekomstige versies van Kubernetes , objecten in dezelfde naamruimte zal standaard hetzelfde toegangscontrolebeleid hebben.