Что такое сервисный аккаунт в Kubernetes?

2025 Автор: Stanley Ellington | [email protected]. Последнее изменение: 2025-01-22 16:12

Сервисные аккаунты . В Kubernetes , учетные записи служб используются для идентификации стручков. Модули, которые хотят взаимодействовать с сервером API, будут аутентифицироваться с определенным учетная запись службы . По умолчанию приложения будут аутентифицироваться по умолчанию. учетная запись службы в пространстве имен, в котором они работают.

Впоследствии также может возникнуть вопрос, как мне создать учетную запись службы Kubernetes?

Чтобы вручную Создайте а учетная запись службы , просто используйте kubectl создать сервисаккаунт (ИМЯ) команда. Этот создает а учетная запись службы в текущем пространстве имен и связанном секрете. В созданный secret содержит общедоступный CA сервера API и подписанный веб-токен JSON (JWT).

Кроме того, как мне получить доступ к панели управления Kubernetes? К доступ в щиток приборов конечной точке, откройте следующую ссылку в веб-браузере: https:// localhost: 8001 / api / v1 / namespaces / Кубернеты - щиток приборов / services / Кубернеты - щиток приборов : / proxy / #! / логин. Выберите Token, вставьте результат предыдущей команды в поле Token и выберите SIGN IN.

Просто так, как проверить, включен ли RBAC?

Мы также будем предполагать, что RBAC был включено в вашем кластере через --authorization-mode = RBAC на вашем сервере Kubernetes API. Вы можете проверить это путем выполнения команды kubectl api-versions; если RBAC включен вам следует увидеть Версия API.

Что такое пространство имен Kubernetes?

Пространства имён предназначены для использования в средах с большим количеством пользователей, распределенных по нескольким командам или проектам. Пространства имён - это способ разделить ресурсы кластера между несколькими пользователями (через квоту ресурсов). В будущих версиях Kubernetes , объекты в том же пространство имен по умолчанию будут иметь те же политики контроля доступа.