OpenShift Service Account 基本介绍

最新推荐文章于 2023-05-26 20:00:19 发布
最新推荐文章于 2023-05-26 20:00:19 发布
阅读量494 收藏
点赞数
分类专栏: OpenShift 文章标签: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479860/article/details/116575076
版权
OpenShift的Service Account是一种特殊用户,用于更方便地访问API。每个Service Account都包含两个secret,即API token和Registry凭证,并自动属于特定group。在实际操作中,可以创建Service Account并为其授予不同角色,例如在项目中为'chrisa'赋予view角色。
摘要由CSDN通过智能技术生成

Service Account 是一种 OpenShift 用户. 相较于普通用户, 它可以更直接访问 API.
Service Account 缩写 sa
官方的解释在这:

在这里插入图片描述
系统会默认创建几个 sa

oc get sa

在这里插入图片描述
想看更详细的信息

oc get sa -o yaml

每个 sa 都是一个 2 个group成员
在这里插入图片描述
每个sa 都自动包含两个 secret

  • API token
  • Credentials for the OpenShift Container Registry

创建 Service Account

oc create sa <service_account_name>

最低0.47元/天 解锁文章
Christina Zhang
关注
专栏目录
Openshift API Token生成方法
炮哥技术分享
01-21 3066
概述 openshift API的调用机制遵循OAuth 2.0机制,在调用API进行操作前需要先获取access token,然后拿着这个token再去调用相应的API。 open shift中提供了两种形式的token,一个是session token ,一个是service account token.前者有效期24小时,后者长期有效,但是后者是属于某一 namespace,而且能调用的AP...
基于红帽openshift搭建生产环境高可用集群教程(详尽步骤)
最新发布
完颜振江
03-28 1544
搭建生产环境的高可用 OpenShift 集群是一个复杂的过程,需要注意许多细节和步骤。以下是一个大致的指南,但是请注意,由于软件版本、配置和网络环境的不同,实际步骤可能会有所变化。在开始之前,请确保你已经熟悉了 OpenShift基本概念和安装要求。
OpenShift 4 - 为Serivce Account赋权
多恩斯基的博客
08-04 1374
什么是ServiceAccount 当你通过oc命令访问OpenShift集群时,你会被apiserver认证为一个特定的用户账户(User Account)。应用进程也可以访问apiserver,当它们这样做的时候,它们会被认证为一个特定的服务账户(Service Account)。 User Account是全局的、是跨namespace不能重复的;而Service Account则是仅局限它所在的namespace,即不同的namespace中可以有相同名称的Service Account。所以Ser
OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
多恩斯基的博客
06-09 676
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录部署测试应用在容器内部访问API服务 部署测试应用 部署测试应用 $ oc new-app openshift/hello-openshift $ oc expose svc hello-openshift $ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}') Hello OpenShift!
申请openshift帐号
守得云开见明月
04-29 1217
最近申请了openshift帐号,以后文章会在csdn和本人openshift网站同步发表。 openshift官方网站:https://www.openshift.com/ 本人openshift地址:https://tech-yym.rhcloud.com/ 欢迎经常光临小站。。。
openshift 用户管理
lgggsg的博客
07-31 823
1. 新增一个用户如果还是用htpasswd,注意该文件(/etc/origin/master/htpasswd )是覆盖写入的。所以需要先备份 cd /etc/origin/master/ cp htpasswd htpasswd_20190731 ansible -m shell -a 'htpasswd -bc /etc/origin/master/htpasswd visitor...
openshift 学习笔记-2
vito
10-13 1439
一、添加router1、切换到default project,执行: oc get project default 2、添加Service Account 注意:Service Accountopenshift中专门供程序和组建使用的账户,,不同的用好关联到不同的安全上下文,(security context constraint :SCC) oadm policy
openshift-eventforwarder:将OpenShift事件转发到外部日志记录平台
05-10
大概的概念 我们需要在OSE集群之外托管所有OpenShift事件,因为如果我们将所有项目的事件保留一天以上,它将淹没我们的etcd数据存储区。 因此,此工具仅附加到kubernetes API并将...oc create serviceaccount ose-ev
Openshift 上运行nginx
weixin_41251391的博客
05-26 469
看log会发现pod没运行起来,原因是nginx 容器需要用root权限去运行,然而openshift为了安全,默认情况下不会让用户以root去运行,而非root用户没有权限开启nginx的80端口,导致报错;Deployment 在k8s和openshift 平台都有,DeploymentConfig k8s 平台上没有,所以选Deployment ,在k8s 上也可以兼容;为什么 OpenShift 集群运行 ngxin (1) 成功, 然而 OpenShift 集群运行 ngxin(2) 失败。
OpenShift介绍及应用
weixin_43034493的博客
06-17 1658
一、OpenShift概念 OpenShift是红帽的云开发平台即服务(PaaS)。自由和开放源码的云计算平台使开发人员能够创建、测试和运行他们的应用程序,并且可以把它们部署到云中。Openshift广泛支持多种编程语言和框架,如Java,Ruby和PHP等。另外它还提供了多种集成开发工具如Eclipse integration,JBoss Developer Studio和 Jenkins等。OpenShift 基于一个开源生态系统为移动应用,数据库服务等,提供支持。 OpenShift Online
关于 OpenShift(OKD) 网络 Service、Routes的一些笔记
山河已无恙
04-25 1197
参加考试,分享一些学习OpenShift的笔记博文内容为OpenShift网络相关组件很浅的一些认识学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
按照OpenShift教程,执行的记录-保存一份(安装一个oc命令,结尾有下载地址)
随笔记录-分享&记忆
03-22 9447
链接: https://pan.baidu.com/s/1pLHdmx9 密码: rvqm
OpenShift 4 - Service Mesh使用入门
多恩斯基的博客
11-29 2229
OpenShift 4之Service Mesh入门OpenShift Service Mesh操作环境通过Operator安装Red Hat Service Mesh及相关环境配置Red Hat Service Mesh环境创建Service Mesh Control Plane创建Service Mesh Member Roll部署Istio微服务,并验证访问Istio 动态路由 OpenSh...
Openshift核心概念
tangbiao的专栏
10-19 3631
简述下面的主题提供了在使用OpenShift容器平台时将遇到的核心概念和对象的高级、体系结构信息。这些对象中的许多都来自于Kubernetes,它由OpenShift容器平台扩展,以提供一个功能更丰富的开发生命周期平台。 Containers and images 是部署应用程序的构建块。 Pods and services允许容器相互通信和代理连接。 Projects and users为社区提供
OpenShift简介(二)
热门推荐
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器平
openshift 学习笔记-4 Jenkins
vito
10-16 2375
准备jenkins环境1、登录opeshift:oc login -u admin https://127.0.0.1:8443 2、创建名称为ci的项目:oc new-project ci 3、下载导入jenkins模板:oc create -f jenkins-ephemeral.yaml 4、创建jenkins$ oc new-app --template=jenkins-ephemer
openshift 学习笔记】第十一章 度量与日志管理
zhonglinzhang
04-13 3980
一. 前言一. 配置 service account 切换到 openshift-infra 项目oc project openshift-infra创建采集组建所需的 service account 帐号oc create serviceaccount metrics-deployer需要读取集群信息的权限,需要为 service account 授权oadm policy add-role-t...
OpenShift 4 - 通过Service的nodePort访问应用
多恩斯基的博客
12-11 1966
OpenShift中,通常我们是根据Service生成Route对象来为外部客户端提供一个访问应用的地址。不过也可以不通过Route,而是直接在Node上开一个nodePort来访问Service(虽然这种方式一般不在生产环境中使用)。这种方式的实现机制如下图,当为Service定义了nodePort后,Openshift会在每个对应Node打开nodePort端口(如下图30001),这样当客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值