Kubernetes(K8s)从入门到精通系列之七:K8s的基本概念和术语之安全类

最新推荐文章于 2024-04-24 15:24:22 发布
最新推荐文章于 2024-04-24 15:24:22 发布
阅读量639 收藏 1
点赞数 1
分类专栏: Ansible、Docker、K8S、服务器相关知识总结 文章标签: Kubernetes K8s K8s的基本概念和术语 安全类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/132012837
版权
本文介绍了Kubernetes中的Service Account,它是Pod应用的特殊账号,与RBAC(Role-Based Access Control)相结合,实现权限控制。Role和ClusterRole定义了权限规则,RoleBinding和ClusterRoleBinding用于用户授权。此外,还提到了NetworkPolicy,用于实现Pod间的网络隔离和安全策略。
摘要由CSDN通过智能技术生成

Kubernetes K8s从入门到精通系列之七:K8s的基本概念和术语之安全类

一、安全类

开发的Pod应用需要通过API Server查询、创建及管理其他相关资源对象,所以这类用户才是K8s的关键用户。K8s设计了Service Account这个特殊的资源对象,代表Pod应用的账号,为Pod提供必要的身份验证。在此基础上,K8s实现和完善了基于角色的访问控制权限系统——RBAC(Role-Based Access Control)。

在默认情况下,K8s在每个命名空间中都会创建一个默认的名称为default的Service Account,因此Service Account是不能全局使用的,只能被所在命名空间中的Pod使用。

通过以下命令可以查看集群中的所有Service Account:

kubectl get sa --all-namespaces

Service Account是通过Secret来保存对应的用户身份凭证的,这些凭证信息有CA根证书数据(ca.crt)和签名后的Token信息(Token)。在Token信息中就包括了对应的Service Account的名称,因此API Server通过接收到的Token信息就能确定Service Account的身份。

在默认情况下,用户创建一个Pod时,Pod会绑定对应命名空间中的default这个Service Account作为其公民身份证。当Pod里的容器被

了解本专栏 订阅专栏 解锁全文
快乐骑行^_^
关注
专栏目录
订阅专栏
Kubernetes(K8s)从入门到精通系列之五:K8s基本概念术语之应用类
zhengzaifeidelushang的博客
07-30 740
Kubernetes(K8s)从入门到精通系列之五:K8s基本概念术语之应用类
Kubernetes(K8s)从入门到精通系列之四:K8s基本概念术语之集群类
zhengzaifeidelushang的博客
07-30 746
Kubernetes(K8s)从入门到精通系列之四:K8s基本概念术语之集群类
容器集群k8s从入门到精通.pdf
01-30
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
K8S深度解析:从入门到精通的全方位指南
最新发布
weixin_54533548的博客
04-24 4417
K8S,全称Kubernetes,是一个开源的容器编排系统,它旨在自动化容器化应用程序的部署、扩展和管理。随着云原生技术的兴起,K8S已成为现代应用开发和运维领域的重要工具之一。K8S的出现背景在于,随着云计算和容器技术的快速发展,企业面临着越来越多的挑战,如如何高效地管理大量容器、如何确保应用程序的高可用性和可扩展性、如何简化复杂的部署和运维流程等。K8S通过提供一套强大的容器编排功能,帮助企业解决了这些问题。Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
Kubernetes(K8s)入门到实践(一)----Kubernetes入门
普通Gopher
02-24 8052
前言 作为一名网络工程的大学生,在前段时间学习了云计算和大数据的相关技术后,我迫切的想要获得更多的自动化持续交互的相关技术。目前非常火热的Kubernetes技术简称(K8s)是由谷歌开源的Docker容器集群管理系统,功能非常强大,也激起了我浓厚的学习兴趣。 以后我会将这一系列关于Kubernetes的技术文章和学习心得一并分享出来,供大家一块学习和交流。 1. Kubernetes是什么 首先...
2024最新最全【k8s】安全学习【非常详细】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-24 1839
如果你也想学习:黑客&网络安全的SQL攻防。
突破运维和开发瓶颈、Python、k8s、DevOps转型一网打尽!
weixin_38320674的博客
08-19 815
python运维和开发实战-高级篇python运维和开发实战-高级篇课程链接如下:通过如下链接地址购买课程可享受2.5折优惠哈,时间有限~????https://edu.51cto.co...
SpringCloud从入门到精通(超详细文档)
cuiqwei的博客
06-29 4558
前言:认识Spring Cloud 及应用现状 Spring Cloud 是什么? 在学习本课程之前,读者有必要先了解一下 Spring Cloud。 Spring Cloud 是一系列框架的有序集合,它利用 Spring Boot 的开发便利性简化了分布式系统的开发,比如服务发现、服务网关、服务路由、链路追踪等。Spring Cloud 并不重复造轮子,而是将市面上开发得比较好的模块集成进去,进行封装,从而减少了各模块的开发成本。换句话说:Spring Cloud 提供了构建分布式系统所需的“全家.
【带你上手云原生体系】第四部分:Kubernetes 圣经 【完整生态、生产必备、一文精通、无需再学】大量图文请慎入
Null的博客
07-20 1720
【带你上手云原生体系】第一部分:文章简介 及 云原生思维概览 【带你上手云原生体系】第二部分:Go语言从入门到精通 【带你上手云原生体系】第三部分:Docker从入门到精通
阿里倾情力荐:Java全线成长宝典,从P5到P8一应俱全
jjc4261的博客
03-13 350
对于大部分的程序员来说,清晰地规划自己的职业发展并不是一件容易的事情。作为一个曾经底子比较差,从底层摸爬滚打多年走过来的程序员,在这里分享一下对我帮助很大的一份宝典,希望同行们能快速掌握这些技术,直接弯道超车。很多程序员不知道学什么?或者说不知道从何学习?今天分享的这份宝典由阿里大佬倾情力荐,Java全线成长宝典,从P5到P8一应俱全。《Java全线成长宝典PDF版》,点击下方的“卡片”即可进入:免费领取点击我,即可免费下载《Java全线成长宝典》pdf版...
容器集群k8s从入门到精通导学大纲资料.pdf
09-26
容器集群K8S从入门到精通导学大纲资料 以下是从给定文件信息中提炼出的知识点: 容器化部署 容器化部署是应用程序部署方式演变的第三个时代,具有以下优点: * 保证每个容器拥有自己的文件系统、CPU、内存、进程...
Kubernetes(K8s)从入门到精通系列之三:K8s基本概念术语之资源对象概述
zhengzaifeidelushang的博客
07-30 675
Kubernetes(K8s)从入门到精通系列之三:K8s基本概念术语之资源对象概述
安装Docker harbor报错:ERROR:root:Error: The protocol is https but attribute ssl_cert is not set
zhengzaifeidelushang的博客
12-06 7693
安装Docker harbor报错:Docker harborERROR:root:Error: The protocol is https but attribute ssl_cert is not set 解决方法: 注释下面这些配置。
K8s下载kube-flannel失败解决方法
zhengzaifeidelushang的博客
01-04 4429
K8s下载kube-flannel失败解决方法 一、K8s下载kube-flannel失败原因 错误如下所示: wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml –2020-12-02 13:51:18-- https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.y
Kubernetes(K8s)基本概念:Master、Node、Pod
zhengzaifeidelushang的博客
01-20 3039
Kubernetes基本概念术语一、Master二、Node K8s中的Node、Pod、Replication Controller、Service等都可以看作一种"资源对象",资源对象可以通过K8s提供的kubectl工具执行增、删、改、查等操作并将其保存在etcd中持久化存储。从这个角度来看,K8s是一个高度自动化的资源控制系统,通过跟踪对比etcd库里保存的"资源期望状态"与当前环境中的"实际资源状态"的差异来实现自动控制和自动纠错的高级功能。 一、Master Master节点负责集群的管理与控
Docker修改国内镜像源,同时搭建本地私有镜像仓库,配置其他docker服务器从私有镜像仓库拉取镜像,实现删除私有镜像仓库镜像
zhengzaifeidelushang的博客
07-06 2870
仓库是集中存放镜像的地方,分为公告仓库和私有仓库。 注册服务器(Registry)是存放仓库的具体服务器,一个注册服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。仓库可以被认为是一个具体的项目或目录。例如对于仓库地址private-docker.com/ubuntu来说,private-docker.com是注册服务器地址,ubuntu是仓库名。
ansible系列之:Failed to connect to the host via ssh: Ncat: Proxy returned status code 503.
zhengzaifeidelushang的博客
03-10 2760
ansible系列之:Failed to connect to the host via ssh: Ncat: Proxy returned status code 503.一、错误场景二、产生错误的原因三、解决方法 一、错误场景 ansible往200+服务器集群推送配置,出现如下错误: UNREACHABLE! => {“changed”: false, “msg”: “Failed to connect to the host via ssh: Ncat: Proxy returned sta
K8s系列之:Node IP、Pod IP、Cluster IP和服务发现机制
zhengzaifeidelushang的博客
01-16 2467
K8s系列之:Node IP、Pod IP、Cluster IP和服务发现机制一、外部系统访问Service问题1.Node IP2.Pod IP3.Cluster IP4.负载均衡问题 K8s通过Add-On增值包的方式引入了DNS系统,把服务名作为DNS域名,这样一来程序就可以直接使用服务名来建立通信连接了。 一、外部系统访问Service问题 Node IP:Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP:Service的IP地址 1.Node IP Node IP
Ansible模块:systemd模块实现自动重启flume服务
zhengzaifeidelushang的博客
12-30 2208
Ansible模块:systemd模块实现自动重启flume服务一、systemd模块参数详解二、systemd模块用法三、systemd模块实现自动重启flume服务1.编写flume服务的systemd脚本2.通过ansible模块template部署flume服务的systemd脚本3.通过ansible模块systemd重启flume四、systemd脚本命令详解 一、systemd模块参数详解 systemd模块: 管理远程节点上的systemd服务,相当于systemctl,可以对服务的是否开
Kubernetes(K8S)入门视频教程:实战部署与管理
本视频教程是关于Kubernetes (K8S) 的专业入门课程,它由资深讲师针对零基础和有一定运维经验的学员精心设计。Kubernetes 是 Google 在 2014 年推出的一款开源工具,主要用于自动化容器化应用程序的部署、扩展和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐骑行^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值