Kubernetes-主要概念-Service Account

已于 2023-06-24 11:56:43 修改
阅读量3.4w 收藏
点赞数 1
分类专栏: Operation 文章标签: Kubernetes Service Account
于 2019-03-22 15:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troubleshooter/article/details/79023512
版权

分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击人工智能教程

Service account 是为了方便 Pod 里面的进程调用 Kubernetes API 或其他外部服务而设计的。它与User account 不同
  • User account是为人设计的,而service account则是为Pod中的进程调用Kubernetes API而设计;
  • User account是跨namespace的,而service account则是仅局限它所在的namespace
  • 每个namespace都会自动创建一个default service account
  • Token controller检测service account的创建,并为它们创建secret
  • 开启ServiceAccount Admission Controller
    • 每个Pod在创建后都会自动设置 spec.serviceAccount default(除非指定了其他ServiceAccout
    • 验证Pod引用的service account已经存在,否则拒绝创建
    • 如果Pod没有指定ImagePullSecrets,则把service accountImagePullSecrets加到Pod
    • 每个container启动后都会挂载该service accounttokenca.crt /var/run/secrets/kubernetes.io/serviceaccount/
20 名词解释 Service Account
邓乐来Jacob的博客
06-29 2654
Service AccountService account是为了方便Pod里面的进程调用Kubernetes API或其他外部服务而设计的。它与User account不同User account是为人设计的,而service account则是为Pod中的进程调用Kubernetes API而设计;User account是跨namespace的,而service account则是仅局限它所...
k8s之ServiceAccount
weixin_37337210的博客
01-17 1万+
导读 上一篇说了k8s的RBAC授权模式,今天就来简单看一下其中涉及到的ServiceAccount。 简介 k8s创建两套独立的账号系统,原因如下: (1)User账号给用户用,Service Account是给Pod里的进程使用的,面向的对象不同 (2)User账号是全局性的,Service Account则属于某个具体的Namespace (3)User账号是与后端的用户数据库同步的,创建一个新用户通常要走一套复杂的业务流程才能实现,Service Account的创建则需要极轻量级的实现
Kubernetes详解(四十八)——ServiceAccount原理
永远是少年
05-03 952
今天继续给大家介绍Linux运维相关知识,本文主要内容是ServiceAccount。 一、Kubernetes认证、授权和准入控制 二、ServiceAccount详解
kubernetesService Account
weixin_33919941的博客
05-31 302
kubernetesService Account Service account作用Service account是为了方便Pod里面的进程调用Kubernetes API或其他外部服务。 Service account使用场景运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务。Service Account它并不是给kubernetes集群...
Kubernetes & ServiceAccount
来啊 快活啊
02-22 3012
ServiceAccount 每个namespace下有一个名为default的默认的ServiceAccount对象,这个ServiceAccount里有一个名为Tokens的可以作为Volume一样被Mount到Pod里的Secret,当Pod启动时这个Secret会被自动Mount到Pod的指定目录下,用来协助完成Pod中的进程访问API Server时的身份鉴权过程。 如果一个Pod在...
kubernetes-starter:kubernetes入门,包括kubernetes概念,架构设计,部署环境构建,认证授权等
02-03
Kubernetes支持多种身份验证和授权机制,包括基于证书、Token、Service Account等的认证,以及ABAC(基于属性的访问控制)、RBAC(角色基础的访问控制)等授权策略。了解这些机制有助于确保集群的安全运行。 在...
kubernetes-in-action-master.zip
06-10
6. **安全性与认证**:讨论Kubernetes的认证和授权机制,如ServiceAccount、RBAC(Role-Based Access Control)、Pod Security Policies等,确保集群的安全性。 7. **部署和运维实践**:涵盖DevOps流程,如持续集成...
kubernetes-handbook-jimmysong-v1.4-20180903.pdf
12-08
对于安全性,ServiceAccount和RBAC(基于角色的访问控制)确保了资源的访问权限。NetworkPolicy允许精细的网络流量控制,Secret和ConfigMap则用于管理敏感信息和配置数据。持久化存储通过Persistent Volume和Storage...
藏经阁-深入浅出Kubernetes-129页
05-23
Kubernetes提供了多种认证机制,如TLS、ServiceAccount等,调度器则依据资源需求、亲和性和反亲和性策略等进行智能决策。 集群服务的三个要点和一种实现可能指的是服务发现、负载均衡和持久化,以及服务的类型(如...
kubernetes-handbook
10-11
- **配置Pod的ServiceAccount**:设置Pod的安全上下文,限制Pod的权限范围。 - **命令使用** - **使用kubectl**:`kubectl`是Kubernetes主要命令行工具,用于与集群交互,如部署应用、查看状态、调试问题等。 #...
Understanding Java Garbage Collection
03-18
Java垃圾回收机制的工作原理,不同JVM使用的GC算法分析
java垃圾回收详细介绍
guanglihuan的专栏
03-14 689
Java的垃圾回收是自动内存管理的一个关键组成部分,它可以极大地减轻开发者手动管理内存的负担。不同的应用场景可能需要不同类型的GC策略和调优。理解和选择合适的垃圾回收器,以及对GC进行适当的调优,对于实现高性能Java应用至关重要。
Java中的垃圾收集是什么?
最新发布
破损的天堂鸟博客
09-13 636
Java中的垃圾收集(Garbage Collection, GC)是Java内存管理的核心机制之一,它自动管理内存的分配和释放,确保程序不会因内存泄漏而导致性能问题或崩溃。垃圾收集机制负责在程序运行时自动回收不再使用的内存对象,以便为程序提供可用的内存空间。垃圾收集的主要原理是通过识别和回收不再被程序引用的对象来释放内存。Java的垃圾收集器使用多种算法来实现这一目标,常见的算法包括标记-清除(Mark-Sweep)、复制(Copying)和标记-整理(Mark-Compact)等。
JAVA之垃圾回收机制(Garbage Collection)
李将博客
02-01 347
内存管理 java的内存管理很多成都就是对象的管理,七其中包括对象空间的分配和释放。 对象空间的分配:使用new关键字创建对象即可 对象空间的释放:将对象赋值null即可。垃圾回收期将负责回收所有“不可达”对象的内存空间 垃圾回收过程 任何一种垃圾回收算法一般要做两件基本事情 1. 发现无用的对象 2. 回收无用对象占用的内存空间 垃圾回收机制保证可以将“无用的对象”进行...
Java垃圾回收机制
热门推荐
zsuguangh的专栏
05-18 15万+
综合了若干人的blog~1. 垃圾回收的意义  在C++中,对象所占的内存在程序结束运行之前一直被占用,在明确释放之前不能分配给其它对象;而在Java中,当没有对象引用指向原先分配给某个对象的内存时,该内存便成为垃圾。JVM的一个系统级线程会自动释放该内存块。垃圾回收意味着程序不再需要的对象是"无用信息",这些信息将被丢弃。当一个对象不再被引用的时候,内存回收它占领的空间,以便空间被后来的新对象使用。事实上,除了释放没用的对象,垃圾回收也可以清除内存记录碎片。由于创建对象和垃圾回收器释放丢弃对象所占的内存空
[翻译]Java Garbage Collection Basics Java 垃圾回收基础 之2 Java 技术与JVM
scugxl的专栏
04-24 813
Java 技术与JVMJAVA概述JAVA是Sun公司在1995年发布的一个编程语言和计算平台.并在工具/游戏/商业应用上大放异彩.Java在超过850 * 百万 的个人电脑, 在10亿级的设备上运行(包括了移动设备和TV).java有一系列关键组件组成,最终构建了Java平台.Java运行时版本当你下载java后,你得到了一个Java运行时环境(Java Runtime Environment,J
k8s、ServiceAccount权限详解、RBAC 详解(基于角色的访问控制),常用操作指令
mingqing的博客
11-29 4909
文章目录Service Account应用示例RBAC 详解(基于角色的访问控制)创建一个角色(role)---权限实验二常用操作指令 Service Account应用示例 概念图权限关系 我自己的理解就是,Service Account就是pod的权限 1、创建serviceaccount [root@kub-k8s-master ~]# kubectl create serviceaccount mysa serviceaccount/mysa created 2、查看mysa [root@kub
k8s--普通k8s集群---使用rolebinding限制或增加访问命名空间以及可执行操作权限
直到世界的尽头
11-13 1万+
权限控制原理 RBAC——基于角色的访问控制 基于角色的访问控制(Role-Based Access Control, 即”RBAC”) k8s使用”rbac.authorization.k8s.io” API Group实现授权决策,允许管理员通过Kubernetes API动态配置策略。 也就是说 每个k8s用户调用k8s的api时,都会经过一层角色的权限校验,比如 我当前的用户或者 服务账户(serviceaccount)关联的是哪一个角色,就拥有这一个角色的访问权限。 基于这样的原理,k8s可以很灵
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值