Como Kubectl obtém contas de serviço?

Como Kubectl obtém contas de serviço?

Kubernetes usa uma conta de serviço para entregar o ID da vagem. As vagens que se relacionam através do servidor API são validadas por uma conta de serviço específica. Por evasão, o aplicativo valida como a conta de serviço padrão no espaço de nome em que o aplicativo está em execução.

Kubernetes tem duas categorias de contas:

  • A conta de usuário é usada para fornecer aos humanos acesso ao cluster Kubernetes especificado. Para isso, cada usuário deve ser considerado legítimo pelo servidor da API. A conta de usuário pode ser um administrador ou designer exigindo obter os recursos no nível do cluster.
  • A conta de serviço é usada para validar procedimentos no nível da máquina para obter os clusters de Kubernetes. O servidor da API é responsável por essas validações para os procedimentos que executam no pod.

Contas de serviço Kubernetes, vamos atribuir a pods um ID que podemos utilizar. Em seguida, ele valida o pod para o servidor da API para que o pod possa ler e interagir com os objetos da API. Em seguida, utilize a carga de trabalho. Isso concorda em fornecer ao POD um ID e aprovação detalhados para obter as APIs do Google Cloud.

Em um cluster de Kubernetes, qualquer procedimento em um contêiner dentro de um pod pode atingir o cluster validando de um servidor de API usando uma conta de serviço. A conta de serviço oferece o ID do procedimento em execução no pod e distingue as contas de serviço por namespace que conferiram aos limites de gerenciamento do cluster. Isso nos permite limitar quem pode trabalhar com contas de serviço específicas. Isso acaba sendo apreciado à medida que a associação cresce. Lembre -se de utilizar a previsão de volume para indicações de conta de serviço. Isso reduz a vida de credencial da conta de serviço e modera a influência do vazamento de credenciais.

Neste artigo, vamos discutir como Kubectl obtém contas de serviço.

Pré -requisitos:

Primeiro, temos que verificar nosso sistema operacional. Temos que utilizar o Ubuntu 20.04 Sistema operacional nesta situação. Por outro lado, também vemos distribuições Linux, dependendo de nossos pedidos. Além disso, verifique se o cluster Minikube é um constituinte importante para a execução de serviços Kubernetes. Para implementar as instâncias sem problemas, temos um cluster Minikube instalado no laptop.

Agora, elaboramos o processo de obter contas de serviço Kubectl.

Inicie o Minikube:

Ao iniciar o cluster Minikube, precisamos abrir um terminal no Ubuntu 20.04. Podemos abrir o terminal por esses dois métodos:

  • Pesquise "Terminal" na barra de pesquisa da aplicação do Ubuntu 20.04
  • Use a combinação de chave “Ctrl + Alt + T”.

Podemos abrir com eficiência o terminal selecionando uma dessas técnicas. Agora, temos que lançar o minikube. Para fazer isso, executamos o seguinte comando:

Não há necessidade de sair do terminal até que o Minikube comece. Também podemos atualizar o cluster Minikube.

Obtenha as contas de serviço:

Quando os pods são formados em um cluster Kubernetes usando um espaço de nome específico, por padrão, esses pods construirão uma conta de serviço denominada como padrão. Esta conta inevitavelmente constrói um token de serviço através do objeto secreto definido. Portanto, os aplicativos podem usar esta conta de serviço fornecida pelo POD para atingir servidores de API em um espaço de nome idêntico.

Podemos listar todos os recursos da conta de serviço no espaço de nome. Digite o seguinte comando:

Esta é a saída que obtemos depois de executar o comando "Kubectl Get ServiceAcCounts". Criamos itens adicionais do ServiceAcCount, executando o seguinte comando:


O título de um item de serviceAccount deve ser um rótulo de subdomínio DNS eficaz. Se adquirirmos um despejo detalhado do item da conta de serviço, precisamos executar o seguinte comando:

Percebemos que o token é inevitavelmente gerado e especificado pela conta de serviço. Podemos utilizar o plug -in de validação para corrigir as autorizações na conta de serviço. Para utilizar uma conta de serviço fora do padrão, estabeleça o campo do pod para o título da conta de serviço que queremos utilizar. A conta de serviço deve ocorrer quando o pod for gerado. Não atualizamos a conta de serviço da vagem formada.

Exclua a conta de serviço:

Agora, podemos excluir a conta de serviço da seguinte maneira:


Se o pod não puder conter uma série de conta de serviço, a conta de serviço será atribuída ao valor padrão.

Conclusão:

Neste artigo, discutimos como as contas de serviço funcionam em um cluster configurado de acordo com as referências dos Kubernetes. O administrador do cluster pode ajustar o compartimento dentro do cluster. Quando obtemos o cluster, ele é validado pelo servidor da API através de uma conta de usuário específica. Atualmente, isso geralmente é administrativo se o administrador do cluster modificou o cluster. Os procedimentos nos recipientes dos pods podem estar associados ao servidor de API. Depois de garantirmos isso, eles serão legítimos como uma conta de serviço específica. Esperamos que você tenha achado este artigo útil. Confira o Linux Dint para obter mais dicas e informações sobre Kubectl.