¿Qué es la cuenta de servicio en Kubernetes?

2024 Autor: Stanley Ellington | [email protected]. Última modificación: 2023-12-16 00:15

Cuentas de servicio . En Kubernetes , cuentas de servicio se utilizan para proporcionar una identidad a los pods. Los pods que quieran interactuar con el servidor API se autenticarán con un cuenta de servicio . De forma predeterminada, las aplicaciones se autenticarán como predeterminadas. cuenta de servicio en el espacio de nombres en el que se están ejecutando.

Posteriormente, también se puede preguntar, ¿cómo creo una cuenta de servicio de Kubernetes?

Para manualmente crear a cuenta de servicio , simplemente use el kubectl crear cuenta de servicio Comando (NOMBRE). Esta crea a cuenta de servicio en el espacio de nombres actual y un secreto asociado. los creado secret contiene la CA pública del servidor API y un JSON Web Token (JWT) firmado.

Además, ¿cómo accedo al panel de Kubernetes? Para acceso los tablero endpoint, abra el siguiente enlace con un navegador web: https:// localhost: 8001 / api / v1 / namespaces / kubernetes - tablero / servicios / kubernetes - tablero : / proxy / #! / login. Elija Token, pegue la salida del comando anterior en el campo Token y elija INICIAR SESIÓN.

Simplemente, ¿cómo se comprueba si RBAC está habilitado?

También asumiremos que RBAC ha sido activado en su clúster a través del --authorization-mode = RBAC opción en su servidor API de Kubernetes. Usted puede cheque esto ejecutando el comando kubectl api-versions; si RBAC está habilitado debería ver el Versión de API.

¿Qué es el espacio de nombres de Kubernetes?

Espacios de nombres están pensados para su uso en entornos con muchos usuarios distribuidos en varios equipos o proyectos. Espacios de nombres son una forma de dividir los recursos del clúster entre varios usuarios (a través de la cuota de recursos). En futuras versiones de Kubernetes , objetos en el mismo espacio de nombres tendrá las mismas políticas de control de acceso por defecto.