Kas yra „Kubernetes“paslaugos paskyra?

2024 Autorius: Stanley Ellington | [email protected]. Paskutinį kartą keistas: 2023-12-16 00:20

Paslaugų sąskaitos . In Kubernetas , paslaugų sąskaitos naudojami ankščių tapatybei nustatyti. Pods, kurie nori sąveikauti su API serveriu, autentifikuosis su konkrečiu paslaugų sąskaita . Pagal numatytuosius nustatymus programos bus autentifikuotos kaip numatytosios paslaugų sąskaita vardų erdvėje, kurioje jie veikia.

Vėliau taip pat gali kilti klausimas, kaip susikurti Kubernetes paslaugos paskyrą?

Norėdami rankiniu būdu sukurti a paslaugų sąskaita , tiesiog naudokite kubectl sukurti paslaugų paskyrą (NAME) komanda. Tai kuria a paslaugų sąskaita dabartinėje vardų erdvėje ir susijusioje paslaptyje. The sukurtas paslaptyje yra viešoji API serverio CA ir pasirašytas JSON žiniatinklio prieigos raktas (JWT).

Be to, kaip pasiekti „Kubernetes“prietaisų skydelį? Į prieigą į prietaisų skydelis galinį tašką, atidarykite šią nuorodą naudodami žiniatinklio naršyklę: kubernetes - prietaisų skydelis /services/https: kubernetes - prietaisų skydelis :/proxy/#!/login. Pasirinkite Token, įklijuokite ankstesnės komandos išvestį į lauką Token ir pasirinkite SIGN IN.

Tiesiog taip, kaip patikrinti, ar RBAC įjungtas?

Taip pat manysime RBAC buvo įjungtas savo klasteryje per --autorizavimo režimą= RBAC parinktį savo Kubernetes API serveryje. Tu gali patikrinti tai vykdant komandą kubectl api-versions; jei RBAC įjungtas tu turėtum pamatyti API versija.

Kas yra „Kubernetes“vardų erdvė?

Vardų erdvės yra skirti naudoti aplinkoje, kurioje daug vartotojų, paskirstytų keliose komandose arba projektuose. Vardų erdvės yra būdas padalinti klasterio išteklius keliems vartotojams (naudojant išteklių kvotą). Būsimose versijose Kubernetas , objektai tame pačiame vardų erdvė pagal numatytuosius nustatymus turės tokias pačias prieigos valdymo strategijas.