Kubernetes - 6.4 Config and Storage - Serivce Account-低调大师

Kubernetes - 6.4 Config and Storage - Serivce Account

2020-03-01 508

什么是Service Account

Service Account是为了解决Kubernetes集群内部资源认证问题而诞生，例如Pod的进程想调用Kubernetes API或者其他外部服务。

Service Account基本操作

通过kubectl创建ServiceAccount
kubectl create sa nginx-sa

可以见到创建了ServiceAccount之后也自动创建了Secret对象并自动引用了

将Service Account绑定到Pod

kubectl apply -f nginx-pod-sa.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
    - name: nginx
      image: nginx:1.16
  serviceAccountName: nginx-sa

微信关注我们

原文链接：https://yq.aliyun.com/articles/747568

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kubernetes - 6.3 Config and Storage - PersistentVolume and PersistentV...

什么是数据卷 (Volumns) 在Kubernetes Pod中的容器系统存储文件是临时的，Pod如果异常重启将会恢复到镜像的原始状态从而会丢失所有的状态包括系统存储文件，或者同一个Pod中多个容器需要共享数据。数据卷诞生就是为了解决这一类数据持久化及数据共享的场景，并与容器的生命周期分离开。什么是PV (PersistentVolume) PV是定义存储数据的方式，例如存储类、存储实现等，是由集群管理员定义的集群资源中的对象。 PV AccessModes 访问模式 ReadOnlyMany(ROX) 允许被多个节点以只读的模式进行挂载。ReadWriteOnce(RWO)允许被单个节点以读写的模式进行挂载。ReadWriteMany(RWX)允许被多个节点以读写的模式进行挂载。 PV Reclaim Policy 回收机制 Retain(保留) 当PVC与PV解除绑定关系后PV处于保留状态，如果有同样声明的PVC时PV将继续可以被绑定使用，期间数据不会被删除。Recycle(回收) 当PVC与PV解除绑定关系后PV将会被回收，如果有新的声明的PVC时PV将继续可以被绑定使用，但...

2020-03-02

553

什么是RBAC RBAC全称Role-Based Access Control，是Kubernetes集群基于角色的访问控制，实现授权决策，允许通过Kubernetes API动态配置策略。什么是Role Role是一组权限的集合，例如Role可以包含列出Pod权限及列出Deployment权限，Role用于给某个NameSpace中的资源进行鉴权。通过YAML资源定义清单创建Rolekubectl apply -f pod-role.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: pod-role rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] 什么是ClusterRole ClusterRole是一组权限的集合，但与Role不同的是，ClusterRole可以在包括所有NameSpce和集群级别的资源或非资源类型进行鉴权。通过YAML资源定义...

2020-03-02

602

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。