E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
serviceaccount
CSDN日报190822:热门技术干货分享
集群安全机制详解作者:qhh0205本文主要介绍Kubernetes的安全机制,如何使用一系列概念、技术点、机制确保集群的访问是安全的,涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,
ServiceAccount
CSDN官方博客
·
2019-08-22 17:07
CSDN日报
Kubernetes 集群安全机制详解
本文主要介绍Kubernetes的安全机制,如何使用一系列概念、技术点、机制确保集群的访问是安全的,涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,
ServiceAccount
,
qhh0205
·
2019-08-22 13:38
Kubernetes
安全
RBAC
k8s
认证授权
k8s
账号
k8s
HTTPS
双向认证
Kubernetes
Kubernetes
k8s namespace权限问题无法读取configmap
Configuredserviceaccountdoesn'thaveaccess.Serviceaccountmayhavebeenrevoked.User"system:
serviceaccount
渣渣辉
·
2019-08-21 23:00
Kubernetes基础:用户认证
两种用户类型在Kubernetes中,用户主要分为普通用户和
ServiceAccount
用户。用户类别用户特征普通用户普通用户为外部管理的用户,一般通过密钥文件与之关联。
liumiaocn
·
2019-08-15 06:16
Kubernetes
深入浅出kubernetes
Kubernetes理论介绍系列(二)
Pod简介二、标签三、Pod控制器ReplicaController四、Pod控制器Deployment五、Pod控制器DaemonSet六、Service七、Ingress八、Job/CronJob九、
ServiceAccount
MT_IT
·
2019-08-11 14:19
secret
configmap
deployment
Docker
kubernetes API服务器的安全防护
12.1.1.用户和组了解用户:分为两种连接到api服务器的客户端:1.真实的人2.pod,使用一种称为
ServiceAccount
的机制了解组:认证插件会连同用户名,和用户id返回组,组可以一次性给用户服务多个权限
姚红
·
2019-08-11 14:00
kafka operator与 kafka-manager安装
创建
ServiceAccount
及相关认证信息编辑nfs-rbac.yaml:---apiVersion:v1kind:ServiceAcc
安心Smile
·
2019-07-31 11:12
Linux
虚拟机
Kubernetes 中部署 NFS Provisioner 为 NFS 提供动态分配卷
NFSProvisioner为NFS提供动态分配卷文章目录Kubernetes中部署NFSProvisioner为NFS提供动态分配卷一、NFSProvisioner简介二、创建NFSServer端三、创建
ServiceAccount
超级小豆丁
·
2019-07-05 13:51
kubernetes
nfs
nfs
provisioner
解决k8s创建pod报错No API token found for service account "default", retry after the token is automatically
分析根据报错信息可以初步看出是
serviceaccount
没有设置APItoken引起的。解决配置ServiceA
印随2018
·
2019-07-04 16:29
kubernetes 自定义资源(CRD)的校验
虽然apiserver也支持一些动态的准入控制器,在apiserver配置中看到的
ServiceAccount
,NamespaceLifecycle,NamespaceExists,LimitRanger
田飞雨
·
2019-07-02 10:04
如何使用curl访问k8s的apiserver
根证书签名的双向数字证书认证方式2,HTTPToken认证:通过一个Token来识别合法用户3,HTTPBase认证:通过用户名+密码的认证方式通常的运维场景使用第二种Token较为方便Token的权限是关联
serviceaccount
阿里云云栖社区
·
2019-06-24 00:00
service
k8s
curl
metadatabag
k8s dashboard认证及分级授权
Dashboard官方地址:https://github.com/kubernetes/dashboarddashbord是作为一个pod来运行,需要
serviceaccount
账号来登录。
LionArt
·
2019-06-18 11:35
kubernetes
curl 命令访问 kubernetes API server
要与KubernetesAPI进行交互,您需要具有正确权限的
ServiceAccount
,通过(Cluster)Role和RoleBinding获得。
安心Smile
·
2019-06-16 19:12
Linux
虚拟机
k8s 组件介绍-kube-controller-manager
ControllerManager简介ControllerManager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(
ServiceAccount
alii79643
·
2019-05-29 11:00
在kubernetes 集群内访问k8s API服务
在kubernetes集群内访问k8sAPI服务所有的kubernetes集群中账户分为两类,Kubernetes管理的
serviceaccount
(服务账户)和useraccount(用户账户)。
自由、创新、研究、探索
·
2019-05-13 15:00
在kubernetes 集群内访问k8s API服务
所有的kubernetes集群中账户分为两类,Kubernetes管理的
serviceaccount
(服务账户)和useraccount(用户账户)。
张善友
·
2019-05-13 15:00
gitlab-ci集成kubernetes自动化部署
ServiceAccounttokenServiceAccount是Kubernetes用于集群内运行的程序,进行服务发现时调用API的帐号,帐号的token会直接挂载到Pod中,可以供程序直接使用,
ServiceAccount
peterPanzZ
·
2019-05-08 19:52
kubernetes集群配置
serviceaccount
;Service Account和RBAC授权
ServiceAccount
它并不是给kubernetes集群的用户使用的,而是给pod里面的进程使用的,它为pod提供必要的身份认证。
Michaelwubo
·
2019-04-17 16:53
kubernetes的Service Account
kubernetes的ServiceAccountServiceaccount作用
Serviceaccount
是为了方便Pod里面的进程调用KubernetesAPI或其他外部服务。
Michaelwubo
·
2019-04-17 14:52
kubernetes的Service Account
kubernetes的ServiceAccountServiceaccount作用
Serviceaccount
是为了方便Pod里面的进程调用KubernetesAPI或其他外部服务。
Michaelwubo
·
2019-04-17 14:52
Kubernetes之
ServiceAccount
+Secret下
https://blog.csdn.net/BigData_Mining/article/details/88529157第0章、前言APIServer作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或
Michaelwubo
·
2019-04-16 12:25
Kubernetes之
ServiceAccount
+Secret下
https://blog.csdn.net/BigData_Mining/article/details/88529157第0章、前言APIServer作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或
Michaelwubo
·
2019-04-16 12:25
kubernetes的Service Account和secret关系
ServiceAccount
它并不是给kubernetes集群的用户使用的,而是给pod里面的进程
Michaelwubo
·
2019-04-16 10:25
kubernetes的Service Account和secret关系
ServiceAccount
它并不是给kubernetes集群的用户使用的,而是给pod里面的进程
Michaelwubo
·
2019-04-16 10:25
Kubernetes创建
ServiceAccount
这篇主要描述如何创建角色和
ServiceAccount
,并将
ServiceAccount
与角色进行绑定。然后通过token访问kube-dashboard。
王勇1024
·
2019-04-11 16:03
普通程序员看k8s的账户管理
一、知识准备●账户管理分为:userAccount与
serviceAccount
●userAccount:通常是给人设计使用的,并且userAccount不在k8s集群内管理●
serviceAccount
wilson排球
·
2019-04-08 10:00
Kubernetes 部署文件: prometheus + grafana + kube-state-metrics + node-exporter
Prometheus#Source:istio/charts/prometheus/templates/
serviceaccount
.yamlapiVersion:v1kind:ServiceAccountmetadata
kunyus
·
2019-03-18 17:56
kubernetes
SpringCloud之搭建PiggyMetrics项目
Windows\System32\Drivers\etc\hosts文件,在文件最后,添加如下代码:127.0.0.1configregistryauth-servicerabbitmqaccount-
serviceaccount
-mongodbstatis
秋9
·
2019-03-14 18:25
JAVA
k8s集群配置dashboard(最先版1.13.3 1.10.1)
集群配置dashboard1.环境描述2.安装dashboard2.1在master上执行如下命令2.2配置Service2.3测试访问3.认证配置3.1令牌方式3.1.1集权全部权限3.1.1.1创建
ServiceAccount
3.1.1.2
AtlanSI
·
2019-03-14 15:51
kubernetes
Kubernetes之
ServiceAccount
+Secret(超详细汇总)
第0章、前言APIServer作为Kubernetes网关,是访问和管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性的检验,其中包括身份验证、操作权限验证以及操作规范验证等,需要通过一系列验证通过之后才能访问或者存储数据到etcd当中。如下图:每一个用户对API资源进行操作都需要通经过以下三个步骤:第一步:对客户端访问进行认证操作
那记忆微凉
·
2019-03-13 11:58
Kubernetes
Kubernetes之
serviceAccount
资料搜集
secret查看与删除qyh@qyh-mas:/home/work$kubectlgetsecretNAMETYPEDATAAGEdefault-token-gdzv4kubernetes.io/service-account-token315djaykubernetes.io/dockerconfigjson15h17mregistry-harborkubernetes.io/dockercon
那记忆微凉
·
2019-03-12 15:11
Kubernetes
k8s实践2:user和rbac绑定
在部署kubectl,kube-scheduler,kube-controller-manager,kubelet,都创建了user或者sa(
serviceaccount
).创建的user和sa都具有rbac
am2012
·
2019-03-05 17:22
kubernetes
rbac
k8s
gitlab-runner使用kubernetes executor
token大致需要以下信息根据gitlab-runner容器内的config.toml,生成以下yml创建configmap:gitlab-runner-maven,保存maven的setting文件创建
serviceaccount
.yml
IT老吴
·
2019-01-29 14:03
k8s
gitlab
CICD
KUBERNETES-1-13-认证及
Serviceaccount
1.kubectlapi-versions查看kubectl的用户组。cat.kube/config查看配置信息,client-certificate-data可以看到用户的认证信息,client-key-data用户的密钥信息。[root@master~]#kubectlapi-versionsadmissionregistration.k8s.io/v1beta1apiextensions.k
ligan1115
·
2018-12-17 20:58
KUBERNETES
k8s使用
ServiceAccount
Token的方式访问apiserver
原文链接:https://yq.aliyun.com/articles/672460首先,如果是普通版kubernetes集群,可以登陆到master集群,可以使用私钥证书的方式访问。证书路径:master的/etc/kubernetes/pki下面。使用命令:curl--cacertca.crt--certapiserver.crt--keyapiserver.keyhttps://$serve
weixin_33754065
·
2018-11-22 10:41
kubectl认证 授权 准入控制
kubernetes认证及
serviceaccount
(服务账号)kubernetes中apiservice是唯一访问的入口认证->授权->准入控制认证方式:tokensslkubect和node都要双向认证
JESSE_JAVA
·
2018-09-13 16:41
Docker
运维
Kubernetes
循序渐进的手动安装k8s笔记-2
但在配置的过程中发现pod中运行的组件如果要和kube-apiserver通信的话,必须要有相关的认证信息,要么使用
ServiceAccount
,要么配置kubeconfig。那么在
sunny5541
·
2018-09-13 00:00
kubernetes
kubernetes 创建RBAC 用户的例子
创建ServiceAccountvidemo-
serviceaccount
.yamlapiVersion:v1kind:ServiceAccountmetadata:name:admin-usernamespace
qinzhao168
·
2018-09-12 11:12
kubetnetes
Docker(二十九)k8s 创建动态存储,基于nfs 的storageclass
https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client/deploy第一种不使用rbac认证的1,创建
serviceaccount
.yamlapiVersion
wks97
·
2018-09-10 20:46
storageclass
storagec
Docker
Kubernetes组件之kube-controller-manager
ControllerManager简介ControllerManager作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(
ServiceAccount
菲宇
·
2018-09-09 13:53
Kubernetes
Kubernetes Secret
Secret一旦被创建,则可以通过以下三种方式来使用:在创建Pod时,通过为pod指定
ServiceAccount
来自动使用该Secret,主要用于APIServer鉴权的过程通过挂载
酥心糖
·
2018-07-20 16:15
Secret
Kubernetes
Kubernetes
20 名词解释 Service Account
它与Useraccount不同Useraccount是为人设计的,而
serviceaccount
则是为Pod中的进程调用KubernetesAPI而设计;Useraccount是跨namespace的,
邓乐来Jacob
·
2018-06-29 10:39
k8s
kubernetes资源--secret和
ServiceAccount
secrethttps://blog.csdn.net/u010278923/article/details/72857928https://www.cnblogs.com/cf532088799/p/7977083.html概念secret对象类型主要目的是保存和处理敏感信息/私密数据,比如密码,OAuthtokens,sshkeys等信息。将这些信息放在secret对象中比直接放在pod或do
Michaelwubo
·
2018-06-15 16:16
手动安装K8s第九节:创建dashboard和发布应用
创建CoreDNS[root@k8smastercoredns]#lscoredns.yaml[root@k8smastercoredns]#kubectlcreate-f.
serviceaccount
"coredns"createdclusterrole.rbac.authorization.k8s.io"system
OpenStack2015
·
2018-06-13 21:14
docker
k8s
kubernetes
容器
kubernetes的Service Account
kubernetes的ServiceAccountServiceaccount作用
Serviceaccount
是为了方便Pod里面的进程调用KubernetesAPI或其他外部服务。
品鉴初心
·
2018-05-31 18:29
kubernetes
Service
Account
K8s
SpringCloud框架搭建+实际例子+讲解+系列三
现在来看一下我的服务提供者子项目:(2)服务提供者(Application-Service)pom文件如下所示:4.0.0mymall-mastermymall-master1.0-SNAPSHOTaccount-
serviceaccount
-service1.0
只对西红柿鸡蛋有感觉
·
2018-05-29 17:16
Install Zookeeper Cluster on OpenShift3.9
[root@oskm1zookeeper]#ocadmpolicyadd-scc-to-useranyuidsystem:
serviceaccount
:bigdata:defaultocadmpolicyadd-scc-to-userprivilegedsystem
cxj_hit
·
2018-04-28 16:43
kubernetes资源--secret和
ServiceAccount
secret概念secret对象类型主要目的是保存和处理敏感信息/私密数据,比如密码,OAuthtokens,sshkeys等信息。将这些信息放在secret对象中比直接放在pod或dockerimage中更安全,也更方便使用。一个已经创建好的secrets对象有两种方式被pod对象使用,其一,在container中的volume对象里以file的形式被使用,其二,在pullimages时被kub
yzy121403725
·
2018-04-28 15:39
docker学习
istio的安装,流控初步了解
istio安装前提:kubernetes1.7.3及以上,并开启RBACkubernetes1.9以上,支持自动安装sidecarinjection环境要求:1、开启
serviceaccount
2、网络组件
战狐
·
2018-04-27 14:42
istio
流控初步
docker
kubernetes Service Accounts for Pods
serviceaccount
顾名思义就是服务账号kubectl的useraccounts一般情况下是admin,除非k8s管理员已修改否则,默认就是admin,
serviceaccount
默认是default
qinzhao168
·
2018-04-22 19:50
kubetnetes
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他