מהו חשבון שירות ב-Kubernetes?

2024 מְחַבֵּר: Stanley Ellington | [email protected]. שונה לאחרונה: 2023-12-16 00:17

חשבונות שירות . ב Kubernetes , חשבונות שירות משמשים כדי לספק זהות לתרמילים. פודים שרוצים ליצור אינטראקציה עם שרת ה-API יבצעו אימות עם שרת מסוים חשבון שירות . כברירת מחדל, יישומים יעברו אימות כברירת מחדל חשבון שירות במרחב השמות שבו הם פועלים.

לאחר מכן, אפשר גם לשאול, איך אני יוצר חשבון שירות Kubernetes?

כדי ידנית לִיצוֹר א חשבון שירות , פשוט השתמש ב- kubectl צור חשבון שירות הפקודה (NAME). זֶה יוצר א חשבון שירות במרחב השמות הנוכחי ובסוד משויך. ה נוצר סוד מחזיק ב-CA הציבורי של שרת ה-API ו-JSON Web Token (JWT) חתום.

כמו כן, כיצד אוכל לגשת ללוח המחוונים של Kubernetes? ל גִישָׁה ה לוּחַ מַחווָנִים נקודת קצה, פתח את הקישור הבא עם דפדפן אינטרנט: kubernetes - לוּחַ מַחווָנִים /services/https: kubernetes - לוּחַ מַחווָנִים :/proxy/#!/login. בחר Token, הדבק את הפלט מהפקודה הקודמת בשדה Token ובחר SIGN IN.

פשוט כך, איך בודקים אם RBAC מופעל?

גם את זה נניח RBAC היה מופעל באשכול שלך דרך --authorization-mode= RBAC אפשרות בשרת Kubernetes API שלך. אתה יכול חשבון זאת על ידי ביצוע הפקודה kubectl api-versions; אם RBAC מופעל אתה צריך לראות את גרסת API.

מהו מרחב השמות של Kubernetes?

מרחבי שמות מיועדים לשימוש בסביבות עם משתמשים רבים הפזורים על פני צוותים מרובים, או פרויקטים. מרחבי שמות הם דרך לחלק משאבי אשכול בין מספר משתמשים (באמצעות מכסת משאבים). בגרסאות עתידיות של Kubernetes , חפצים באותו מרחב שמות כברירת מחדל תהיה אותה מדיניות בקרת גישה.