บัญชีบริการใน Kubernetes คืออะไร?

2024 ผู้เขียน: Stanley Ellington | [email protected]. แก้ไขล่าสุด: 2023-12-16 00:24

บัญชีบริการ . ใน Kubernetes , บัญชีบริการ ใช้เพื่อระบุตัวตนของพ็อด พ็อดที่ต้องการโต้ตอบกับเซิร์ฟเวอร์ API จะตรวจสอบสิทธิ์กับเฉพาะ บัญชีบริการ . โดยค่าเริ่มต้น แอปพลิเคชันจะตรวจสอบสิทธิ์เป็นค่าเริ่มต้น บัญชีบริการ ในเนมสเปซที่พวกเขากำลังเรียกใช้

ต่อมาอาจมีคนถามว่า ฉันจะสร้างบัญชีบริการ Kubernetes ได้อย่างไร

ด้วยตนเอง สร้าง NS บัญชีบริการ , เพียงแค่ใช้ kubectl สร้าง serviceaccount (NAME) คำสั่ง นี้ สร้าง NS บัญชีบริการ ในเนมสเปซปัจจุบันและข้อมูลลับที่เกี่ยวข้อง NS สร้าง secret เก็บ CA สาธารณะของเซิร์ฟเวอร์ API และ JSON Web Token (JWT) ที่ลงนามแล้ว

ฉันจะเข้าถึงแดชบอร์ด Kubernetes ได้อย่างไร ถึง เข้าไป NS แผงควบคุม ปลายทาง เปิดลิงก์ต่อไปนี้ด้วยเว็บเบราว์เซอร์: kubernetes - แผงควบคุม /บริการ/https: kubernetes - แผงควบคุม :/proxy/#!/login. เลือกโทเค็น วางผลลัพธ์จากคำสั่งก่อนหน้าลงในช่องโทเค็น แล้วเลือกลงชื่อเข้าใช้

อย่างง่ายๆ คุณจะตรวจสอบได้อย่างไรว่า RBAC เปิดใช้งานอยู่หรือไม่

เราก็จะถือว่า RBAC ได้รับการ เปิดใช้งาน ในคลัสเตอร์ของคุณผ่าน --authorization-mode= RBAC ตัวเลือกในเซิร์ฟเวอร์ Kubernetes API ของคุณ คุณสามารถ ตรวจสอบ โดยดำเนินการคำสั่ง kubectl api-versions; หากเปิดใช้งาน RBAC คุณควร เห็น เวอร์ชัน API

เนมสเปซ Kubernetes คืออะไร

เนมสเปซ มีไว้สำหรับใช้ในสภาพแวดล้อมที่มีผู้ใช้จำนวนมากกระจายอยู่ในหลายทีมหรือโครงการ เนมสเปซ เป็นวิธีแบ่งทรัพยากรคลัสเตอร์ระหว่างผู้ใช้หลายคน (ผ่านโควต้าทรัพยากร) ในเวอร์ชันต่อๆ ไปของ Kubernetes , วัตถุในสิ่งเดียวกัน เนมสเปซ จะมีนโยบายการควบคุมการเข้าใช้เหมือนกันโดยค่าเริ่มต้น