حساب سرویس در Kubernetes چیست؟

2024 نویسنده: Stanley Ellington | [email protected]. آخرین اصلاح شده: 2023-12-16 00:16

حساب های خدماتی به که در کوبرنتیس , حساب های خدماتی برای ارائه هویت برای غلاف ها استفاده می شود. پادهایی که می خواهند با سرور API تعامل داشته باشند، با یک مورد خاص احراز هویت می شوند حساب خدمات به به طور پیش فرض، برنامه ها به عنوان پیش فرض احراز هویت می شوند حساب خدمات در فضای نامی که در حال اجرا هستند.

متعاقباً، ممکن است سؤال شود، چگونه می توانم یک حساب سرویس Kubernetes ایجاد کنم؟

به صورت دستی ایجاد کردن آ حساب خدمات ، به سادگی از kubectl حساب سرویس ایجاد می کند فرمان (NAME). این ایجاد می کند آ حساب خدمات در فضای نام فعلی و یک راز مرتبط. این ایجاد شده Secret CA عمومی سرور API و یک رمز وب JSON (JWT) را نگه می دارد.

همچنین چگونه می توانم به داشبورد Kubernetes دسترسی داشته باشم؟ به دسترسی داشته باشید را داشبورد نقطه پایانی، پیوند زیر را با مرورگر وب باز کنید: kubernetes - داشبورد /خدمات/https: kubernetes - داشبورد :/proxy/#!/login. Token را انتخاب کنید، خروجی دستور قبلی را در قسمت Token قرار دهید و SIGN IN را انتخاب کنید.

به همین سادگی، چگونه بررسی می کنید که آیا RBAC فعال است؟

ما نیز آن را فرض خواهیم کرد RBAC بوده است فعال شد در خوشه شما از طریق --authorization-mode= RBAC گزینه ای در سرور Kubernetes API شما. تو می توانی بررسی این کار با اجرای دستور kubectl api-versions; اگر RBAC فعال باشد تو باید را ببینید نسخه API.

فضای نام Kubernetes چیست؟

فضاهای نام برای استفاده در محیط‌هایی با کاربران زیادی که در تیم‌ها یا پروژه‌های متعدد پراکنده شده‌اند در نظر گرفته شده‌اند. فضاهای نام راهی برای تقسیم منابع خوشه ای بین چندین کاربر (از طریق سهمیه منابع) هستند. در نسخه های بعدی کوبرنتیس ، اشیاء در همان فضای نام به طور پیش فرض همان سیاست های کنترل دسترسی را خواهد داشت.