serviceaccount

OpenShift推送本地镜像到镜像仓库

创建push权限,添加registryoccreateserviceaccountregistry-ndefaultocadmpolicyadd-scc-to-userprivilegedsystem:serviceaccount
superlcl·2020-06-27 03:50

kubernetes https外部用户证书访问

jenkinsansible等都支持serviceaccout认证,serviceaccout认证相对好弄一些(有时间我会写一下serviceaccout的获取过程),今天碰到grafana要连接k8s集群,但是不支持serviceaccount
张-玉-明·2020-06-27 00:34

Kubernetes如何使用Harbor作为私有镜像仓库

文中创建serviceAccount的截图有错,阅读时注意概述Harbor使用了基于角色的访问控制策略,当从Harbor中拉去镜像的时候,首先要进行身份认证,认证通过后才可以拉取镜像。
刘海涛在首都·2020-06-26 23:15

tekton试用

这里写自定义目录标题介绍部署修改依赖镜像安装示例任务的输入定义任务输出定义镜像仓库认证创建secret创建serviceaccount定义Task定义TaskRun完整的yaml执行示例介绍谷歌开源了一个
流泪的鱼·2020-06-26 09:46

Istio问题

Error:configmapsisforbiddenError:configmapsisforbidden:User“system:serviceaccount:kube-system:default
一生天涯·2020-06-26 00:03

k8s (十) --- Kubernetes 存储 之 Secret

Kubernetes存储之Secret一、Secret简介二、ServiceAccount三、OpaqueSecret通过命令创建Secret通过yaml文件创建Secret将Secret挂载到Volume
CL82·2020-06-25 10:33

kubernetes kubectl 签名TLS证书

kubernetes集群可以为证书签名,用于集群内部的TLS通信,ca就是集群的ca,每个pod里面serviceaccount的secret都带着。
疯琴·2020-06-25 10:07

OpenShift推送自定义镜像到本地仓库并创建项目和应用

推送自定义镜像到本地仓库并创建项目和应用创建push权限#occreateserviceaccountregistry-ndefault#ocadmpolicyadd-scc-to-userprivilegedsystem:serviceaccount
Chai Yingchao·2020-06-25 05:22

接入Firebase crash收集分析平台流程

根据报告崩溃文档操作,用户需要创建一个拥有上传服务文件权限的serviceaccount账号,把JSON文件下载到本地。接着在XcodeBuildePhases里面增加一个处理脚本,用于上传符
阿呆少爷·2020-06-24 11:05

应用安全配置管理的常见方式和原则

在众多的配置信息中,有一类非常敏感,例如数据库账号密码、APIKey、ServiceAccount等。
独自旅行·2020-06-24 10:11

istio-安装(0.7.1)

MutatingAdmissionWebhook,ValidatingAdmissionWebhook):--admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount
大飞哥2·2020-06-24 01:45

Kubernetes(k8s)的存储Secret 详细介绍

Secret可以以Volume或者环境变量的方式使用Secret有三种类型:ServiceAccount:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod的/run
南宫乘风·2020-06-23 13:34

Loki日志系统详解3——部署

ocadmpolicyadd-scc-to-useranyuid-zdefault-nlokiocadmpolicyadd-cluster-role-to-usercluster-adminsystem:serviceaccount
linkt1234·2020-06-22 00:59

Deployment 添加serviceaccount

创建了一个服务,需要操作集群,默认权限无法操作。RBACapiVersion:v1kind:ServiceAccountmetadata:name:deploy-managernamespace:office---apiVersion:rbac.authorization.k8s.io/v1beta1kind:ClusterRoleBindingmetadata:name:deploy-manag
getsu·2020-06-21 22:59

K8S动态PV供给

K8S动态PV供给1、NFS-CLIENT-PROVISIONER的工作原理2、创建存储系统NFS3、创建SERVICEACCOUNT4、安裝NFSCLIENTPROVISIONER5、创建STORAGECLASS6
Hlroliu·2020-06-21 21:51

istio的安装,流控初步了解

istio安装前提:kubernetes1.7.3及以上,并开启RBACkubernetes1.9以上,支持自动安装sidecarinjection环境要求:1、开启serviceaccount2、网络组件
weixin_34320159·2020-06-21 11:40

第二十部分 Istio HTTP服务的访问控制

前提了解访问控制基本概念Istio启用认证功能部署Bookinfo实例应用创建ServiceAccount来运行Bookinfo中的微服务,为了给不同的微服务赋予不同的访问权限。
上官浩仁·2020-06-21 09:50

Jenkins in Kubernetes 在Kubernetes上动态运行Jenkins build agent

文章目录JenkinsinKubernetes在Kubernetes上动态运行Jenkinsbuildagent前言参考文档开启JNLP访问安装Kubernetes插件创建专有Namespace创建专有ServiceAccount
nklinsirui·2020-06-21 03:18

升级Kubernetes 1.18前,你不得不知的9件事

将ServiceAccountToken作为通用身份验证方法Kubernetes使用serviceaccount来验证集群内的服务。例如
RancherLabs·2020-06-20 23:45

Jenkins 集成k8s 运行Jenkins slave(Jenkins 弹性slave)

目录前言Jenkins基本配置设置JNLP访问协议安装kubernetesplugins创建KubernetesNamespace与ServiceAccount创建Namespace创建ServiceAccount
programer_bei·2020-06-20 21:48

k8s的secret的使用方法

kubernetes.io/service-account-token:用于被serviceaccount引用。serviceacco
hagretd·2020-05-05 22:04

升级Kubernetes 1.18前,你不得不知的9件事

将ServiceAccountToken作为通用身份验证方法Kubernetes使用serviceaccount来验证集群内的服务。例如
RancherLabs·2020-04-06 18:29

pod内访问kubernetes API server

所有的pod默认都关联上一个serviceAccount,只要该serviceAccount有权限访问你访问的资源对象,就可以直接访问。
不1见2不3散4·2020-04-05 22:57

升级Kubernetes 1.18前,你不得不知的9件事

将ServiceAccountToken作为通用身份验证方法Kubernetes使用serviceaccount来验证集群内的服务。例如
RancherLabs·2020-03-27 10:44

升级Kubernetes 1.18前,你不得不知的9件事

将ServiceAccountToken作为通用身份验证方法Kubernetes使用serviceaccount来验证集群内的服务。例如
RancherLabs·2020-03-27 10:00

Kubernetes API server 认证 & 用户RBAC授权详解

User和ServiceAccount是两种不同用于访问API的方式。User:1,Kubernetes不直接管理用户信
hgjsj·2020-03-19 11:42

kubernetes CA认证

kubectllogs-nkube-system查看日志会发现有这样的日志存在ExpectedtoloadrootCAconfigfrom/var/run/secrets/kubernetes.io/serviceaccount
羽煊·2020-03-15 10:19

OpenShift3.9 GlusterFS Issue2

1Issuedescription:May203:35:04oskm2origin-master-api:I050207:35:04.3488261rbac.go:116]RBACDENY:user"system:serviceaccount
cxj_hit·2020-02-27 07:30

k8s数据持久化之Secret

Secret有三种类型:1.ServiceAccount:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod的/run/s
qq5b67ff3f5bc58·2020-02-25 11:09

helm安装

如果先执行的helminit,可能会报错如下:Error:releasemy-releasefailed:User"system:serviceaccount:kube-system:default"cannotgetnamespacesinthenamespace"default
getsu·2020-02-13 10:29

Kubernetes Dynamic Volume Provisioning - NFS Provisioner

安装NFS工具包所有节点(CentOS7)yum-yinstallnfs-utils创建NFSProvisioner1、新建ServiceAccount、PodSecurityPolicy、ClusterRole
Anoyi·2020-02-09 05:06

如何访问K8s集群

1.1代理模式首先通过如下方式把代理运行起来:screenkubectlproxy#通过CTL+a+d组合键放在后台运行然后就可以访问API了,比如:1.2非代理模式这种访问模式是基于ServiceAccount
VienFu·2020-02-09 02:45

最好的K8S 安全机制介绍 1 ——认证部分

K8S的用户系统K8S有两种类型的用户serviceaccount一般用户(人)一般用户一般用户被认为是由外部独立的服务(比如公司的员工)管理的。
陈Sir的知识库·2020-01-03 19:19

K8s中Secrets

Secret可以以Volume或者环境变量的方式使用Secret有三种类型:ServiceAccount:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod的/run
天宇轩-王·2019-12-26 17:00

九析带你用 curl 轻松完爆 k8s apiserver

目录1apiserver客户端访问方式2curl访问apiserver2.1获取apiserver地址2.2获取token2.2.1确定serviceaccount2.2.2创建clusterrolebindings
九析·2019-12-16 18:00

九析带你轻松完爆 kubernates dashboard v2.0.0

目录1介绍dashboard2部署dashboard3修改dashboardservicetype4获取dashboardtoken5登录dashboard6提权serviceaccount7troubleshooting1
九析·2019-12-16 11:44

Kubernetes 中的 Service Account

Kubernetes中的ServiceAccount是个比较难以理解的概念,什么是ServiceAccount,到底是做什么的?
Hyper_分寸·2019-12-15 18:09

在kubernets集群中配置RBAC

简介本文将介绍Kubernetes基于角色的访问控制(RBAC)API对象,以及两个常见的用例(创建具有受限访问权限的用户、POD内通过serviceaccount访问api)。
cjzhao·2019-12-15 12:10

Pod练习(二)

本文所实验的Pod:configmap,DownwardAPI,ServiceAccount,容器健康检查,PodPreset实例:#catmysql.yamlapiVersion:v1kind:Podmetadata
快去学习不然怎么去看aimer·2019-12-11 09:07

K8s -- Secret

kubernetes.io/service-account-token:用于被serviceaccount引用。serviceacco
沉沦2014·2019-12-08 03:01

k8s-kubernettes-sercet存储

Secret可以以Volume或者环境变量的方式使用secret有三种类型:ServiceAccount:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod的/run
eadela·2019-12-05 14:00

kubernetes中的AOP - 准入控制

例如ServiceAccount插件就是为了完成验证工作,MutatingAdmissionWebhook和ValidatingAdmissionWebhook是为了实现动态注入控制。
doublegao·2019-11-21 10:26

Kubernetes的RBAC是啥

Subject:被作用者,可以是人,也可以是机器,也可以是k8s的用户,最常使用的就是ServiceAccounRoleBinding:定义了Subject和Role的绑定关系简单地说,RoleBinding指定ServiceAccount
雪山飞猪·2019-10-16 14:00

serviceaccount 方式部署

很好的文章:https://tonybai.com/2016/11/25/the-security-settings-for-kubernetes-cluster/https://www.cnblogs.com/charlieroro/p/9791240.htmlk8s1.5.2版本ExpectedtoloadrootCAconfigfrom/var/run/secrets/kubernetes.
Michaelwubo·2019-10-14 16:47

pods is forbidden: User "system:serviceaccount:kube-system:namespace-controller" cannot create resou

WebUI部署、集群参考自https://blog.csdn.net/weixin_41806245/article/details/89381752解决方案参考自https://www.cnblogs.com/harlanzhang/p/10045975.html部署完K8sWebUI后,在Web上部署Pod、Service、RS、RC等资源报错报错信息:podsisforbidden:User
架势糖007·2019-09-11 10:09

Kubernetes身份认证和授权操作全攻略:访问控制之Service Account

这是本系列的最后一篇文章,前面我们了解了访问控制中的基本概念以及身份认证和授权的具体操作,本文我们将进一步了解访问控制中的serviceaccount
RancherLabs·2019-09-06 11:41

Kubernetes身份认证和授权操作全攻略:访问控制之Service Account

这是本系列的最后一篇文章,前面我们了解了访问控制中的基本概念以及身份认证和授权的具体操作,本文我们将进一步了解访问控制中的serviceaccount
RancherLabs·2019-09-06 10:33

Kubernetes身份认证和授权操作全攻略:访问控制之Service Account

这是本系列的最后一篇文章,前面我们了解了访问控制中的基本概念以及身份认证和授权的具体操作,本文我们将进一步了解访问控制中的serviceaccount
RancherLabs·2019-09-06 00:00

Kubernetes 安全概念详解

Kubernetes安全框架API认证三关•访问K8S集群的资源需要过三关:认证、鉴权、准入控制•普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
kevin.Xiang·2019-08-28 15:00

容器编排技术 -- Kubernetes kubectl create serviceaccount 命令详解

Kuberneteskubectlcreateserviceaccount命令详解1kubectlcreateserviceaccount2语法3示例4Flagskubectlcreateserviceaccount创建指定名称的serviceaccount
YumWisdom·2019-08-28 12:06
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他