Hvordan Kubectl får servicekontoer?

Elias Aalerud Aasen
Hvordan Kubectl får servicekontoer?

Kubernetes bruker en servicekonto for å levere IDen til POD. Pods som henger sammen gjennom API -serveren er validert av en spesifikk tjenestekonto. Ved unnvikelse validerer applikasjonen som standard servicekonto i navneområdet der applikasjonen kjører.

Kubernetes har to kategorier av kontoer:

  • Brukerkontoen brukes til å gi mennesker tilgang til den spesifiserte Kubernetes -klyngen. For dette må hver bruker betraktes som legitim av API -serveren. Brukerkontoen kan være en administrator eller designer som krever å få ressursene på klyngenivå.
  • Tjenestekontoen brukes til å validere prosedyrer på maskinnivå for å få Kubernetes-klyngene. API -serveren er ansvarlig for disse valideringene for prosedyrene som utfører i POD.

Kubernetes servicekontoer La oss tildele pods en ID som vi kan bruke. Deretter validerer den POD til API -serveren slik at POD kan lese og samhandle med API -objektene. Bruk deretter arbeidsmengden. Dette samtykker i å gi poden en detaljert ID og godkjenning for å oppnå Google Cloud API -er.

I en Kubernetes -klynge kan enhver prosedyre i en beholder inne i en pod oppnå klyngen ved å validere fra en API -server ved hjelp av en tjenestekonto. Tjenestekontoen tilbyr ID for prosedyren som kjører i poden og skiller tjenestekontoer med navneområde som gir styringsgrensene for klyngen. Dette lar oss begrense hvem som kan være i stand til å jobbe med spesifikke tjenestekontoer. Dette viser seg å bli verdsatt etter hvert som foreningen vokser. Husk å bruke volumforutsigelsen for indikasjoner for tjenestekontoer. Dette forkorter legitimasjonslivet til tjenestekontoen og modererer påvirkningen av legitimasjonslekkasje.

I denne artikkelen, la oss diskutere hvordan Kubectl får servicekontoer.

Forutsetninger:

Først må vi sjekke operativsystemet vårt. Vi må bruke Ubuntu 20.04 operativsystem i denne situasjonen. På den annen side ser vi også Linux -distribusjoner, avhengig av forespørsler. Forsikre deg om at Minikube -klyngen er en viktig bestanddel for å kjøre Kubernetes -tjenester. For å implementere forekomstene jevnt, har vi en Minikube -klynge installert på den bærbare datamaskinen.

Nå utdyper vi prosessen med å få KUBECTL -tjenestekontoer.

Start Minikube:

Når vi starter Minikube -klyngen, må vi åpne en terminal på Ubuntu 20.04. Vi kan åpne terminalen med disse to metodene:

  • Søk etter "terminal" i søkefeltet for anvendelse av Ubuntu 20.04
  • Bruk nøkkelkombinasjonen “Ctrl + Alt + T”.

Vi kan effektivt åpne terminalen ved å velge en av disse teknikkene. Nå må vi starte Minikube. For å gjøre dette, kjører vi følgende kommando:

Det er ikke nødvendig å forlate terminalen før Minikube starter. Vi kan også oppgradere Minikube -klyngen.

Få tjenestekontoer:

Når pods dannes i en Kubernetes -klynge ved hjelp av et spesifikt navneområde, vil disse podene som standard konstruere en tjenestekonto som er standard som standard. Denne kontoen konstruerer uunngåelig et tjenestetoken gjennom det definerte hemmelige objektet. Derfor kan applikasjoner bruke denne tjenestekontoen levert av POD for å oppnå API -servere i et identisk navneområde.

Vi kan liste opp alle tjenestekontoressursene i navneområdet. Skriv inn følgende kommando:

Dette er utgangen vi får etter å ha kjørt kommandoen “Kubectl Get ServiceacCounts”. Vi oppretter flere serviceaccount -elementer ved å kjøre følgende kommando:


Tittelen på et serviceaccount -element skal være en effektiv DNS -underdomenetikett. Hvis vi skaffer oss en detaljert dump av tjenestekontoelementet, må vi utføre følgende kommando:

Vi merker at tokenet uunngåelig genereres og spesifiseres av tjenestekontoen. Vi kan bruke valideringsplugin for å fikse autorisasjonene på tjenestekontoen. For å bruke en ikke-standard servicekonto, må du etablere Pods felt til tittelen på tjenestekontoen vi ønsker å bruke. Tjenestekontoen må oppstå når poden er generert. Vi oppgraderer ikke tjenestekontoen til den dannede POD.

Slett tjenestekontoen:

Nå kan vi slette tjenestekontoen som følger:


Hvis POD ikke kunne inneholde en servicekontoserie, vil tjenestekontoen bli tilordnet standardverdien.

Konklusjon:

I denne artikkelen har vi diskutert hvordan servicekontoer fungerer i en klynge konfigurert i henhold til referansene til Kubernetes. Klyngeadministratoren kan justere rommet i klyngen. Når vi får klyngen, blir den validert av API -serveren gjennom en bestemt brukerkonto. For tiden er dette generelt administrativt hvis klyngeadministratoren modifiserte klyngen. Prosedyrer i pods containere kan være tilknyttet API -serveren. Når vi har sikret dette, vil de være legitime som en bestemt tjenestekonto. Vi håper du fant denne artikkelen nyttig. Sjekk ut Linux -hint for flere tips og informasjon om Kubectl.

PHP
Hvordan bruke addSlashes -funksjon i PHP
AddSlashes () -funksjon i PHP legger til en tilbakeslag (\) før spesialtegn som sitater, apostrofer ...
Erik Røed
C ++
Hvordan bruke subtraksjonsoppgaveoperatør i C ++
I C ++ er -= en subtraksjonsoppgaveoperatør, trekker den til to motsatte sideverdier fra tildelingso...
Martin Berge
C skarp
Hvordan bruke polymorfisme i C#
Polymorfisme muliggjør behandling av objekter av forskjellige klasser som de kom fra samme klasse. D...
Daniel Johnsen
Oracle Linux
Hvordan installere og bruke Oracle VirtualBox Extension Pack?
Oskar Fossum
Python
Konverter streng til å stille python
Alexander Sørlie
Python
Hvordan sjekker jeg om en streng er tom i python
Elias Krogh Svendsen
Python
Python Ikke alle argumenter som er konvertert under strengformatering
Simen Ødegård
Python
Python Chmod
Anders Fjeld Moe
Salesforce
Salesforce Data Loader
Elias Krogh Svendsen
Aws
Hva er elastisk beanstalk? Er det PaaS eller Iaaas?
Tobias Andresen
PHP
Hvordan du bruker php strcmp -funksjon
Elias Krogh Svendsen
Docker
Hvordan kan jeg installere Docker via Ubuntu Terminal?
Daniel Berntsen
Golang
Hvordan du bruker utsett nøkkelordet i golang
Simen Stensrud