რა არის სერვისის ანგარიში Kubernetes-ში?

2024 ავტორი: Stanley Ellington | [email protected]. ბოლოს შეცვლილი: 2023-12-16 00:19

სერვისის ანგარიშები რა In კუბერნეტები , მომსახურების ანგარიშები გამოიყენება პოდებისთვის იდენტურობის უზრუნველსაყოფად. პოდები, რომლებსაც სურთ ურთიერთქმედება API სერვერთან, ავთენტიფიცირებული იქნება კონკრეტულთან მომსახურების ანგარიში რა ნაგულისხმევად, აპლიკაციები ავთენტიფიცირებული იქნება როგორც ნაგულისხმევი მომსახურების ანგარიში სახელთა სივრცეში, რომელშიც ისინი მუშაობენ.

შემდგომში შეიძლება ასევე იკითხოთ, როგორ შევქმნა Kubernetes სერვისის ანგარიში?

ხელით შექმნა ა მომსახურების ანგარიში , უბრალოდ გამოიყენეთ kubectl შექმენით სერვისის ანგარიში (NAME) ბრძანება. ეს ქმნის ა მომსახურების ანგარიში მიმდინარე სახელთა სივრცეში და ასოცირებულ საიდუმლოში. ის შექმნილი საიდუმლო ინახავს API სერვერის საჯარო CA-ს და ხელმოწერილ JSON Web Token-ს (JWT).

ასევე, როგორ შემიძლია წვდომა Kubernetes-ის დაფაზე? რომ წვდომა ის დაფა საბოლოო წერტილი, გახსენით შემდეგი ბმული ვებ ბრაუზერით: კუბერნეტები - დაფა /სერვისები/https: კუბერნეტები - დაფა :/პროქსი/#!/შესვლა. აირჩიეთ Token, ჩასვით გამომავალი წინა ბრძანებიდან Token ველში და აირჩიეთ SIGN IN.

უბრალოდ, როგორ შეამოწმოთ ჩართულია თუ არა RBAC?

ჩვენც ამას ვივარაუდებთ RBAC ყოფილა ჩართულია თქვენს კლასტერში --authorization-mode=-ის მეშვეობით RBAC ვარიანტი თქვენს Kubernetes API სერვერზე. Შენ შეგიძლია ჩეკი ეს ბრძანების შესრულებით kubectl api-versions; თუ RBAC ჩართულია შენ უნდა იხილეთ API ვერსია.

რა არის Kubernetes სახელთა სივრცე?

სახელების სივრცეები განკუთვნილია გამოსაყენებლად გარემოში, სადაც ბევრი მომხმარებელია განაწილებული მრავალ გუნდში ან პროექტში. სახელთა სივრცეები არის კლასტერული რესურსების მრავალ მომხმარებელთა შორის გაყოფის საშუალება (რესურსების კვოტის მეშვეობით). მომავალ ვერსიებში კუბერნეტები , ობიექტები იმავეში სახელთა სივრცე ნაგულისხმევად ექნება იგივე წვდომის კონტროლის პოლიტიკა.