E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
serviceaccount
k8s之service account
serviceaccount
是k8s为pod内部的进程访问apiserver创建的一种用户。
分享放大价值
·
2020-08-23 21:18
k8s之RBAC 详解(基于角色的访问控制)
一个实验搞定RBACRBAC基于角色的访问控制--全拼Role-BasedAccessControl
ServiceAccount
为服务提供了一种方便的认证机制,但它不关心授权的问题。
老程序员千锋
·
2020-08-21 09:22
784324747:资源群
kubernetes存储(二)——Secret配置管理+应用+挂载+映射 secret 密钥+Secret定义为环境变量
Secret的类型:
ServiceAccount
:Kubernetes自动创建包含
Burie
·
2020-08-17 19:29
k8s
【K8S运维知识汇总】第4天7: dashboard小彩蛋–heapster
只能称为菜单是dashboard下面的一个小插件quay.io和dockerhub都是仓库打镜像,push到harbor里deployment就是用heapster起来的pod控制器serivce创建一个
serviceaccount
就叫一片白纸
·
2020-08-02 13:50
K8S运维知识汇总
kubernetes访问控制——Authentication认证、Authorization授权、服务账户的自动化
文章目录1.kubernetesAPI访问控制2.Authentication(认证)1.创建
serviceaccount
2.添加secrets到
serviceaccount
3.把
serviceaccount
Aimee_c
·
2020-07-31 13:47
kubernetes
访问控制
authentication
authorization
API
自动化测试
Kubernetes—
Serviceaccount
1.创建serviceaccountK8s集群账号分为用户账号useraccount和
Serviceaccount
(是指pod想访问api-server要用到的用户账号密码等)apiVersion:v1kind
来自万古的忧伤
·
2020-07-31 13:26
kubernetes
Serviceaccount
sa
Kubernetes安全机制——Rbac
Kubernetes的安全框架Kubernetes:认证、授权APIserver:subject-->action-->object认证:token,tls,user/password账号:UserAccount,
ServiceAccount
来自万古的忧伤
·
2020-07-31 13:26
kubernetes
kubernetes API服务器的安全防护
12.1.1.用户和组了解用户:分为两种连接到api服务器的客户端:1.真实的人2.pod,使用一种称为
ServiceAccount
的机制了解组:认证插件会连同用户名,和用户id返回组,组可以一次性给用户服务多个权限
weixin_30920597
·
2020-07-31 10:49
k8s认证
RBAC可以设置subject:user,group和
serviceaccount
.user不是k8s管理的,可以通过具体的服务进行管理。对应k8s中就是secret。
runstrider
·
2020-07-31 10:51
k8s
Kubernetes入门学习-十八-dashboard认证及分级授权
Kubernetesdashboard认证及分级授权认证、授权APIserver:Subject-->action-->object认证Token、tls、user/password账号:UserAccount、
ServiceAccount
yujin2010good
·
2020-07-30 11:47
devops
kubenetes
kubernetes dashboard 管理集群
Dashboard是运行于Pod对象中的应用,其连接APIServer的账户应为
ServiceAccount
类型访问权限也取决于kubeconfig或token认证时的
ServiceAccount
用户的权限
wuxingge
·
2020-07-30 10:14
kubernetes
CNCF configmap及Secrets 学习笔记
应用配置管理背景问题1可变配置:configmap2敏感信息:Secret3身份认证:
ServiceAccount
4资源配置:spec.containers[].Resources.limits/requests5
weixin_40455124
·
2020-07-30 10:17
CNCF
docker
利用 Swagger Kubernetes 调试 Kubernetes 的 Spring 应用 API & 生成 API 文档
一般博客都维持更新,有bug会及时调整,关注我的个人博客,关注最新动态:http://www.mydlq.club文章目录一、简介二、架构图三、如何使用1、创建
ServiceAccount
2、创建Swaggerkubernetes
超级小豆丁
·
2020-07-30 09:55
kubernetes
java
Kubernetes为所有默认的
ServiceAccount
授权
环境准备:创建一个私有的命名空间mynamespace,创建一个pod,让这个pod使用默认的
serviceaccount
#catmynamespace.yamlapiVersion:v1kind:Namespacemetadata
藏红
·
2020-07-30 08:28
云原生
K8S安装(三) kube-controller-manager组件安装
kube-controller-managerControllerManager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(
ServiceAccount
hakula007
·
2020-07-30 07:26
K8S
Kubeconfig基本结构并管理多集群
Kubeconfig基本结构并管理多集群文章目录Kubeconfig基本结构并管理多集群通过Kubectl设置kubeconfig修改kubeconfig的NAME、CLUSTER、AUTHIINFO通过
ServiceAccount
Code_st
·
2020-07-29 23:33
Kubernetes
RBAC: K8s基于角色的权限控制
RBAC:K8s基于角色的权限控制文章目录RBAC:K8s基于角色的权限控制
ServiceAccount
、Role、RoleBindingStep1:创建一个
ServiceAccount
,指定namespaceStep2
Code_st
·
2020-07-29 23:33
Kubernetes
kubernetes
RBAC权限管理
openshift安装router组件教程
第一步:将系统服务账号router,加入privileged安全上下文命令如下:oadmpolicyadd-scc-to-userprivilegedsystem:
serviceaccount
:default
成伟平cwp
·
2020-07-14 16:13
在Kubernetes 集群使用 SPARK
增加权限kubectlcreaterolebindingdefault-admin--clusterrole=admin--
serviceaccount
=default:default--namespace
zhixingheyi_tian
·
2020-07-13 23:33
kubernetes
云计算
spark
k8s-secret
Secret使用:1.Volume2.环境变量Secret有三种类型:1.
ServiceAccount
:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod的/run
勇zhe无wei
·
2020-07-13 23:53
k8s
学习k8s遇到坑之rc创建成功 pod不创建
(一)进入cd/etc/kubernetes/文件里修改apiserver文件删除SecurityContextDeny,
ServiceAccount
,这两个就可以了然后重启kube-apiservice.systemctlrestartkube-apiser
wyz0923
·
2020-07-13 21:35
k8s
环境搭建
k8s
kubernetes(k8s):secret配置管理
文章目录1.secret配置管理的作用和类型2.查看卷的挂载3.每个namespace下有一个名为default的默认的
serviceaccount
对象4.opaquesecret其value为base64
马婧瑜
·
2020-07-13 20:40
kubernetes
Kubernetes 安全概念详解
Kubernetes安全框架API认证三关•访问K8S集群的资源需要过三关:认证、鉴权、准入控制•普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要
ServiceAccount
weixin_30876945
·
2020-07-13 17:36
kubernetes 认证授权
为了支持这一点,CA证书包被分发到集群中的每个节点,并作为一个sercret附加分发到默认
serviceaccount
上kube-apiserver配置您必须提供一个token文件,该文件中指定了至少一个分配给
weixin_30650039
·
2020-07-13 17:49
Kubernetes -- secret (敏感数据管理)
secretsecret主要解决密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者PodSpec中Secret可以以Volume或者环境变量的方式使用(共两种方式)Secret有三种类型:
ServiceAccount
weixin_30535167
·
2020-07-13 17:35
解决kubectl get pods时报错 No resources found.
文件编写完成后进行注册,使用k8s命令kubectlgetpods命令无法获取,提示Noresourcesfound.原因暂时没有找到,启动什么的无异常,网上搜索后初步判断:systemd单元文件包含
ServiceAccount
牧羊人影视
·
2020-07-13 14:10
Docker&K8s
使用
serviceaccount
制作kubeconfig文件
背景有时为了需要,我们需要给出一些具有特定集群权限的kubeconfig文件,这时我们可以通过使用
serviceAccount
来制作具有一定集群权限的kubeconfig下面我们来使用这一技术创建一个只有
Bryson Davis
·
2020-07-13 14:44
kubernetes
rbac
kubernetes Secret 使用方法,个人学习记录
kubernetesSecretSecret有三种类型:
ServiceAccount
(SA)OpaqueSecretⅠ、创建说明Ⅱ、使用方法1、将定义好的Secret挂载到Volume数据卷中2、将Secret
清欢渡.
·
2020-07-13 13:27
kubernetes
pod内访问kubernetes API server
所有的pod默认都关联上一个
serviceAccount
,只要该
serviceAccount
有权限访问你访问的资源对象,就可以直接访问。
russle
·
2020-07-13 12:43
kubernetes
Kubernetes组件Secret
三种类型:
ServiceAccount
:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂在到Pod的“/run/secrets/kubernetes.io/
serviceaccount
Linux_白菜
·
2020-07-13 11:29
Kubernetes
Spark on Kubernetes提交测试任务失败报错:User "system:
serviceaccount
:default:default" cannot get resource "pods
SparkOnKubernetes通过cluster方式提交spark-submitexample.jar包测试任务,driver-pod创建成功,任务失败,driverpod报错日志如下:ExternalschedulercannotbeinstantiatedCausedby:io.fabric8.kubernetes.client.KubernetesClientException:Fail
merrily01
·
2020-07-13 08:52
随手记
Spark
On
Kubernetes
报错记录
备战CKA每日一题——第11天 | k8s访问控制RBAC、Role、RoleBinding,并引出kubectl常用命令
昨日考题创建一个Role(只有ckanamespace下pods的所有操作权限)和RoleBinding(使用
serviceaccount
认证鉴权),使用对应
serviceaccount
作为认证信息对ckanamespace
码农实战
·
2020-07-13 07:17
CKA
kubernetes
kubernetes实践之十四:Service Account与Secret
一:
ServiceAccount
与Secret数据结构二:
ServiceAccount
与Secret运行机制1.kubernetes的master节点由三部分组成kube-apiserver,kube-scheduler
clmaykr95629
·
2020-07-13 03:42
企业实战--kubernetes(九)---存储(Secret)
Secret的类型:
ServiceAccount
:Kubernetes自动创建包含访
chihtung_hsu
·
2020-07-13 03:00
企业实战kubernetes
kubernetes 调度控制原理
ControllerManagerControllerManager作为集群内部的管理控制中心,负责集群内的Node,Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(
ServiceAccount
hellohongliang
·
2020-07-13 02:53
kubernetes
Kubernetes Secret
Secret一旦被创建,则可以通过以下三种方式来使用:在创建Pod时,通过为pod指定
ServiceAccount
来自动使用该Secret,主要用于APIServer鉴权的过程通过挂载
weixin_33759269
·
2020-07-12 23:27
Kubernetes存储之Secret
Secret的类型:
ServiceAccount
:Kubernetes自动创建包含访
Rainable
·
2020-07-12 21:48
Linux
k8s dashboard 认证方式
Kubeconfig方式认证#创建一个访问default命令空间的
serviceaccount
账号cd/etc/kubernetes/pkikubectlcreateserv
振峰#9527
·
2020-07-11 08:31
容器技术
Kubernetes-12:Secret介绍及演示
Secret存在的意义Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者PodSpec中,可以以Volume或者环境变量的方式使用Secret有三种类型
ServiceAccount
Running的菜鸟
·
2020-07-08 21:00
kubernetes系列(十二) - 存储之Secret
1.Secret简介2.Secret类型3.
ServiceAccount
4.Opaque4.1Opaque类型说明4.2Opaque创建方式4.2.1命令行创建4.2.2yaml资源清单创建4.3Opaque
宝树呐
·
2020-07-07 22:00
Role,Rolebinding与
serviceAccount
ServiceAccount
单个pod可以通过/var/run/secrets/kubernetes.io/
serviceaccount
/token中的内容进行身份认证。
Zwjsec
·
2020-07-06 11:34
K8s集群RBAC认证授权详解
文章目录1什么是RBAC2创建Account2.1创建
ServiceAccount
(sa)2.1.2创建UserAccount并自签证书3RBAC认证授权3.1Role/RoleBinding3.2ClusterRole
RSQ博客
·
2020-07-04 07:56
Kubernetes
kubernetes
RBAC
KubernetesRBAC认证及
ServiceAccount
、Dashboard
简介KubernetesRBAC角色权限控制RBAC是基于角色的访问控制(Role-BasedAccessControl)在RBAC中,权限与角色相关联。Kubernetes基于角色的访问控制使用rbac.authorization.k8s.ioAPI组来实现权限控制,RBAC允许管理员通过KubernetesAPI动态的配置权限策略。如果需要开启RBAC授权需要在apiserver组件中指定--
you-men
·
2020-07-03 21:00
14、Kubernetes 存储 Secret
Secret可以以Volume或者环境变量的方式使用Secret有三种类型:
ServiceAccount
:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod的/run
天龙至尊
·
2020-06-29 20:21
kubernetes
linux
Kubernetes安全机制
文章目录一、kubernetes的安全框架1.框架2.机制二、三大模块1.第一模块:认证1)kubernetes的用户系统一般用户
ServiceAccount
2)认证Https证书认证HttpToken
changz丶
·
2020-06-29 16:12
K8s
Helm的安装与配置
namespace=kube-systemtillerkubectlcreateclusterrolebindingtiller-cluster-rule--clusterrole=cluster-admin--
serviceaccount
基地骡子
·
2020-06-29 12:37
Kubernetes
promtail对接loki收集日志
promtail搭建promtail搭建采用导入yaml文件方式进行搭建注意事项:搭建时注意namespace,镜像,以及loki服务器地址部署文档#Source:promtail/templates/
serviceaccount
.yamlapiVersion
等风来也chen
·
2020-06-29 12:16
k8s
Loki
kubernetes:secret配置管理
kubernetes1.secret配置管理的作用和类型2.查看卷的挂载3.每个namespace下有一个名为default的默认的
serviceaccount
对象4.opaquesecret其value
weixin_43384009
·
2020-06-29 08:00
kubernetes
在kubernetes 集群内访问k8s API服务
所有的kubernetes集群中账户分为两类,Kubernetes管理的
serviceaccount
(服务账户)和useraccount(用户账户)。
weixin_30950887
·
2020-06-28 02:23
k8s系列---k8s认证及
serviceaccount
、RBAC
http://blog.itpub.net/28916011/viewspace-2215100/对作者文章有点改动注意kubeadm创建的k8s集群里面的认证key是有有效期的,这是一个大坑!!!!!!目前RBAC是k8s授权方式最常用的一种方式。在k8s上,一个客户端向apiserver发起请求,需要如下信息:1)username,uid,2)group,3)extra(额外信息)4)API5
天为我蓝
·
2020-06-27 22:22
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他