Tài khoản dịch vụ trong Kubernetes là gì?

2024 Tác giả: Stanley Ellington | [email protected]. Sửa đổi lần cuối: 2023-12-16 00:25

Tài khoản dịch vụ . Trong Kubernetes , tài khoản dịch vụ được sử dụng để cung cấp danh tính cho nhóm. Các nhóm muốn tương tác với máy chủ API sẽ xác thực với một tài khoản dịch vụ . Theo mặc định, các ứng dụng sẽ xác thực như mặc định tài khoản dịch vụ trong không gian tên mà chúng đang chạy.

Sau đó, người ta cũng có thể hỏi, làm cách nào để tạo tài khoản dịch vụ Kubernetes?

Để thủ công tạo ra Một tài khoản dịch vụ , chỉ cần sử dụng kubectl tạo tài khoản dịch vụ Lệnh (NAME). Cái này tạo ra Một tài khoản dịch vụ trong không gian tên hiện tại và một bí mật liên quan. Các tạo bí mật giữ CA công khai của máy chủ API và Mã thông báo web JSON (JWT) đã ký.

Ngoài ra, làm cách nào để truy cập trang tổng quan Kubernetes? Đến truy cập NS bảng điều khiển endpoint, mở liên kết sau bằng trình duyệt web: https:// localhost: 8001 / api / v1 / namespaces / kubernetes - bảng điều khiển / services / kubernetes - bảng điều khiển : / proxy / #! / đăng nhập. Chọn Mã thông báo, dán đầu ra từ lệnh trước đó vào trường Mã thông báo và chọn ĐĂNG NHẬP.

Đơn giản như vậy, làm cách nào để bạn kiểm tra xem RBAC đã được kích hoạt chưa?

Chúng tôi cũng sẽ giả định rằng RBAC đã được được kích hoạt trong cụm của bạn thông qua --authorization-mode = RBAC trong máy chủ Kubernetes API của bạn. Bạn có thể đánh dấu điều này bằng cách thực hiện lệnh kubectl api-Phiên bản; nếu RBAC được bật bạn nên xem Phiên bản API.

Không gian tên Kubernetes là gì?

Không gian tên được thiết kế để sử dụng trong môi trường có nhiều người dùng trải rộng trên nhiều nhóm hoặc dự án. Không gian tên là một cách để phân chia tài nguyên cụm giữa nhiều người dùng (thông qua hạn ngạch tài nguyên). Trong các phiên bản tương lai của Kubernetes , các đối tượng trong cùng một không gian tên sẽ có các chính sách kiểm soát truy cập giống nhau theo mặc định.