OpenShift Service Account 基本介绍

最新推荐文章于 2022-09-20 10:02:13 发布
最新推荐文章于 2022-09-20 10:02:13 发布
阅读量476 收藏
点赞数
分类专栏: OpenShift 文章标签: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479860/article/details/116575076
版权

Service Account 是一种 OpenShift 用户. 相较于普通用户, 它可以更直接访问 API.
Service Account 缩写 sa
官方的解释在这:

在这里插入图片描述
系统会默认创建几个 sa

oc get sa

在这里插入图片描述
想看更详细的信息

oc get sa -o yaml

每个 sa 都是一个 2 个group成员
在这里插入图片描述
每个sa 都自动包含两个 secret

  • API token
  • Credentials for the OpenShift Container Registry

创建 Service Account

oc create sa <service_account_name>

最低0.47元/天 解锁文章
Christina Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openshift API Token生成方法
炮哥技术分享
01-21 3041
概述 openshift API的调用机制遵循OAuth 2.0机制,在调用API进行操作前需要先获取access token,然后拿着这个token再去调用相应的API。 open shift中提供了两种形式的token,一个是session token ,一个是service account token.前者有效期24小时,后者长期有效,但是后者是属于某一 namespace,而且能调用的AP...
openshift-eventforwarder:将OpenShift事件转发到外部日志记录平台
05-10
大概的概念 我们需要在OSE集群之外托管所有OpenShift事件,因为如果我们将所有项目的事件保留一天以上,它将淹没我们的etcd数据存储区。 因此,此工具仅附加到kubernetes API并将...oc create serviceaccount ose-ev
OpenShift 4 - 为Serivce Account赋权
多恩斯基的博客
08-04 1306
什么是ServiceAccount 当你通过oc命令访问OpenShift集群时,你会被apiserver认证为一个特定的用户账户(User Account)。应用进程也可以访问apiserver,当它们这样做的时候,它们会被认证为一个特定的服务账户(Service Account)。 User Account是全局的、是跨namespace不能重复的;而Service Account则是仅局限它所在的namespace,即不同的namespace中可以有相同名称的Service Account。所以Ser
OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
多恩斯基的博客
06-09 637
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录部署测试应用在容器内部访问API服务 部署测试应用 部署测试应用 $ oc new-app openshift/hello-openshift $ oc expose svc hello-openshift $ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}') Hello OpenShift!
申请openshift帐号
守得云开见明月
04-29 1210
最近申请了openshift帐号,以后文章会在csdn和本人openshift网站同步发表。 openshift官方网站:https://www.openshift.com/ 本人openshift地址:https://tech-yym.rhcloud.com/ 欢迎经常光临小站。。。
openshift 用户管理
lgggsg的博客
07-31 816
1. 新增一个用户如果还是用htpasswd,注意该文件(/etc/origin/master/htpasswd )是覆盖写入的。所以需要先备份 cd /etc/origin/master/ cp htpasswd htpasswd_20190731 ansible -m shell -a 'htpasswd -bc /etc/origin/master/htpasswd visitor...
openshift-gitops
03-27
4. `serviceaccount.yaml`:创建服务账户,允许Argo CD以特定身份与OpenShift API交互。 5. `webhook.yaml`:可能包含Argo CD的Webhook配置,用于自动触发部署过程。 在实际操作中,用户需要按照以下步骤配置和使用...
batch-job-controller:k‍:male_sign:用于k8s OpenShift的批处理作业控制器
03-08
批处理作业控制器 批处理作业控制器允许在集群的节点上执行Pod,可以在其中配置并发运行的Pod的数量。 每个窗格可以将其结果...jobServiceAccount : " " # service account to be used for the job pods. If empty th
jenkins-ci:Jenkins CI管理OpenShift v3的示例
05-01
OpenShift詹金斯CI 该存储库包含一个Jenkins设置示例,该示例配置为使用OpenShift v3上的Jenkins Master / ...oc new-project ci$ oc policy add-role-to-user edit system:serviceaccount:ci:default# Create the '
OpenShift介绍及应用
weixin_43034493的博客
06-17 1635
一、OpenShift概念 OpenShift是红帽的云开发平台即服务(PaaS)。自由和开放源码的云计算平台使开发人员能够创建、测试和运行他们的应用程序,并且可以把它们部署到云中。Openshift广泛支持多种编程语言和框架,如Java,Ruby和PHP等。另外它还提供了多种集成开发工具如Eclipse integration,JBoss Developer Studio和 Jenkins等。OpenShift 基于一个开源生态系统为移动应用,数据库服务等,提供支持。 OpenShift Online
openshift 学习笔记-2
vito
10-13 1402
一、添加router1、切换到default project,执行: oc get project default 2、添加Service Account 注意:Service Accountopenshift中专门供程序和组建使用的账户,,不同的用好关联到不同的安全上下文,(security context constraint :SCC) oadm policy
Openshift服务部署中的权限控制
cloudvtech的博客
05-07 5325
一、前言Openshift具有很优秀的权限管理机制,提供非常细粒度的权限管理。访问Openshift平台服务的方式包括GUI、命令行、API、POD运行的权限,而可能的访问实体包括自然用户、外部应用程序、内部模块、POD内程序。这些不同的访问方式和访问实体需要使用灵活的机制去进行权限赋予和权限认证。自然用户访问Openshift平台的时候凭借用户名和密码或者kubeconfig的key文件可以在进...
openshift常用命令总结-每天学一条-持续更新
haiziccc的专栏
04-21 6044
oc get nodes //获取集群所有节点 oc describe node node-name //查看对应节点详细信息,可以看到运行在该节点下的pod oc get pods -n namespace-name //查看对应namespace下pod oc describe pod pod-name -n namespace-name //查看pod详细信息 oc get limitr...
Openshift核心概念
tangbiao的专栏
10-19 3611
简述下面的主题提供了在使用OpenShift容器平台时将遇到的核心概念和对象的高级、体系结构信息。这些对象中的许多都来自于Kubernetes,它由OpenShift容器平台扩展,以提供一个功能更丰富的开发生命周期平台。 Containers and images 是部署应用程序的构建块。 Pods and services允许容器相互通信和代理连接。 Projects and users为社区提供
openshift 学习笔记-4 Jenkins
vito
10-16 2335
准备jenkins环境1、登录opeshift:oc login -u admin https://127.0.0.1:8443 2、创建名称为ci的项目:oc new-project ci 3、下载导入jenkins模板:oc create -f jenkins-ephemeral.yaml 4、创建jenkins$ oc new-app --template=jenkins-ephemer
openshift常用命令(转载)
最新发布
完颜振江
09-20 850
openshift常用命令(转载)
openshift 学习笔记】第十一章 度量与日志管理
zhonglinzhang
04-13 3975
一. 前言一. 配置 service account 切换到 openshift-infra 项目oc project openshift-infra创建采集组建所需的 service account 帐号oc create serviceaccount metrics-deployer需要读取集群信息的权限,需要为 service account 授权oadm policy add-role-t...
Openshift入门:核心流程及服务部署/发现/发布/治理详解
qq_37771475的博客
11-04 2602
OpenShift 容器云提供了众多基础设施和工具,承载了众多功能和特性,帮助用户通过这个平台提升企业 IT 的效率和敏捷度。 纵观 OpenShift 容器云项目,其中最重要的核心流程是将应用从静态的源代码变成动态的应用服务的过程 。 1、应用构建 第 1 步,部署应用。流程的开始是用户通过 OpenShift 的 Web 控制台或命令行 oc new- app 创建应...
OpenShift入门指南
Miller撰写,为初学者提供了全面的指南,帮助读者理解和掌握OpenShift基本概念、安装过程以及日常操作。 首先,OpenShift的核心是Kubernetes,它是一个用于自动化容器编排、部署和扩展的系统。OpenShift在其之上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值