serviceaccount
ServiceAccount ClusterRole ClusterRoleBinding
RoleBinding的作用是把ServiceAccount绑定到Role上,Role规定了可以对资源做的操作,把ServiceAccount绑定到Role上就表示拿到这个ServiceAccount的程序就有了权限对资源做这些操作。 当然,有ClusterRole和ClusterRoleBindi ......
kubernetes之 认证和serviceaccount
第十部分 认证和serviceaccount前面讲的都是admin超级用户在操作k8s,Kubectl不能所有人都可以使用和访问。用户访问逻辑图, 认证:第一种令牌认证token,最简单的认证,(只需要对方认证的共享密钥即可)服务器需要认可客户端的证书。授权:RBAC,基于角色的访问控制,目前用的比 ......
CKS 考试题整理 (08)-Pod指定ServiceAccount
Context 您组织的安全策略包括: ServiceAccount 不得自动挂载 API 凭据 ServiceAccount 名称必须以 "-sa" 结尾 清单文件 /cks/sa/pod1.yaml 中指定的 Pod 由于 ServiceAccount 指定错误而无法调度。 请完成以下项目: T ......
关于ServiceAccount以及在集群内访问K8S API
# 写在开篇 在之前的两篇文章中提到,有4种方式使用 ConfigMap 配置 Pod 中的容器,关于之前的两篇可参考: * [《一文了解K8S的ConfigMap》](https://mp.weixin.qq.com/s?__biz=MzUzMTkyODc4NQ==\&mid=2247486514 ......
部署kubernetes-dashboard顺便搞懂kubernetes中的ServiceAccount和RBAC
"种草" kubernetes-dashboard 安装部署dashboard 创建用于登录面板的ServiceAccount 权限控制 "种草" kubernetes-dashboard Kubernetes Dashboard 是通用的用于管理 Kubernetes 集群的 WebUI面板 ku ......
Kubernetes客户端认证(二)—— 基于ServiceAccount的JWTToken认证
1、概述 在 Kubernetes 官方手册中给出了 “用户” 的概念,Kubernetes 集群中存在的用户包括 “普通用户” 与 “ServiceAccount”, 但是 Kubernetes 没有普通用户的管理方式,通常只是将使用集群根证书签署的有效证书的用户都被视为合法用户。 那么对于使得 ......
k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录下
k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录下 生成 三个文件 lrwxrwxrwx 1 root root 13 Dec 12 01:56 ca.crt -> ..data/ca.crtlrwxrwxrw ......
36、K8S-安全机制-ServiceAccount(SA)
1、基础知识 1.1、场景基础 1.1.1、应用场景 对于任何一种应用场景,其权限的认证管理都是非常重要的,对于linux系统来说,selinux、防火墙、 pam、sudo等等,其核心的目的都是为了保证我们的环境是一个安全的。 对于k8s的这种大型的任务编排系统来说,设计到的认证远远超出了一般平台 ......
Kubernetes v1.25创建ServiceAccount未生成Secret问题
说明 kubernetes v1.24.0 更新之后进行创建 ServiceAccount 不会自动生成 Secret 需要对其手动创建。 网上的很多教程都没有创建 Secret 这步,应该是之前版本的教程,笔者使用的是 v1.25 版本,这部分需要特别添加。 创建 cat >role-jenkin ......
K8S serviceAccount(服务账号)-安全
创建一个命名空间test [root@cka-master ~]# kubectl create ns test 创建pod为web-test并指定命名空间test [root@cka-master ~]# kubectl create deployment web-test --image=ngi ......