ما هو حساب الخدمة في Kubernetes؟

2024 مؤلف: Stanley Ellington | [email protected]. آخر تعديل: 2023-12-16 00:13

حسابات الخدمة . في كوبرنيتيس , حسابات الخدمة تستخدم لتقديم هوية للقرون. البودات التي تريد التفاعل مع خادم واجهة برمجة التطبيقات ستصادق مع ملف حساب الخدمة . بشكل افتراضي ، ستقوم التطبيقات بالمصادقة على أنها الإعدادات الافتراضية حساب الخدمة في مساحة الاسم التي يتم تشغيلها فيها.

بعد ذلك ، قد يتساءل المرء أيضًا ، كيف يمكنني إنشاء حساب خدمة Kubernetes؟

يدويا يزيد أ حساب الخدمة ، ببساطة استخدم ملف kubectl إنشاء حساب الخدمات أمر (NAME). هذه يخلق أ حساب الخدمة في مساحة الاسم الحالية وسر مرتبط به. ال خلقت secret يحمل المرجع المصدق العام لخادم API و JSON Web Token (JWT) الموقع.

أيضًا ، كيف يمكنني الوصول إلى لوحة معلومات Kubernetes؟ إلى التمكن من ال لوحة القيادة نقطة النهاية ، افتح الرابط التالي باستخدام مستعرض ويب: https:// localhost: 8001 / api / v1 / namespaces / kubernetes - لوحة القيادة / الخدمات / kubernetes - لوحة القيادة : / proxy / #! / login. اختر رمز ، الصق الإخراج من الأمر السابق في حقل الرمز ، واختر تسجيل الدخول.

ببساطة ، كيف يمكنك التحقق من تمكين RBAC؟

سوف نفترض ذلك أيضًا RBAC كان ممكن في مجموعتك من خلال وضع التفويض = RBAC الخيار في خادم Kubernetes API الخاص بك. تستطيع التحقق من هذا عن طريق تنفيذ الأمر kubectl api- إصدارات ؛ إذا تم تمكين RBAC يجب انظر ال إصدار API.

ما هي مساحة Kubernetes؟

مساحات الأسماء مخصصة للاستخدام في البيئات التي يوجد بها العديد من المستخدمين المنتشرين عبر فرق أو مشروعات متعددة. مساحات الأسماء هي طريقة لتقسيم موارد المجموعة بين عدة مستخدمين (عبر حصة الموارد). في الإصدارات المستقبلية من كوبرنيتيس ، كائنات في نفس الشيء مساحة الاسم سيكون له نفس سياسات التحكم في الوصول بشكل افتراضي.