Kubernetes - 6.4 Config and Storage - Serivce Account

2020-03-01 23:50:00

什么是Service Account

Service Account是为了解决Kubernetes集群内部资源认证问题而诞生，例如Pod的进程想调用Kubernetes API或者其他外部服务。

Service Account基本操作

通过kubectl创建ServiceAccount

kubectl create sa nginx-sa

Kubernetes - 6.4 Config and Storage - Serivce Account

可以见到创建了ServiceAccount之后也自动创建了Secret对象并自动引用了

将Service Account绑定到Pod

kubectl apply -f nginx-pod-sa.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
    - name: nginx
      image: nginx:1.16
  serviceAccountName: nginx-sa

kubernetes 应用服务中间件 api nginx 容器 perl dns容器服务kubernetes kubernetes容器运行 kubernetes容器服务 kubernetes服务nginx kubernetes容器服务限制

上一篇: Kubernetes - 7.2 RBAC - RoleBinding

下一篇: Kubernetes - 5.1 Discovery and Load Balancing - Service

继续阅读

使用kubeadm+calico部署kubernetes v1.25.3
Docker ubuntu kubernetes k8s calico
11-10
Perl与网络监控
perl ip地址 sed
09-30
（Nginx）03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题：
nginx 笔记
08-07
（Nginx）02_Nginx配置实例一、Nginx的应用：反向代理实现一：二、反向代理实例二：三、Nginx的配置实例三–负载均衡：四、Nginx的配置实例四–动静分离：Nginx在实际开发中的应用：
nginx 笔记
08-07
nginx配置示例
笔记 nginx
08-07
GNU科学函数库[参考手册][v0.1 Build 090129 Beta][GNU Scientific Library]
GSL 科学计算函数库 library build 语言算法优化 api
08-07
与专家面对面：Android开发入门问与答
（0-3）专家访谈录 android java eclipse api 游戏平台
08-07
niginx的location的location详细规则和优先级关系以及测试案例2.1匹配语法2.2优先级判断2.3练习3.1处理逻辑如何执行3.2功能测试3.3流程解析
nginx nginx反向代理 java 微服务架构
08-07
Puppet自动化Nginx+Mongrel负载均衡配置
自动化运维 nginx puppet
08-07
Ubuntu修改nginx将多个域名分别配置到服务器不同端口
nginx Linux
08-07
Nginx服务优化（1）——隐藏版本号、修改用户与组、网页缓存时间、日志切割、连接超时一、隐藏版本号二、修改用户与组三、配置Nginx网页缓存时间四、实现Nginx日志分割五、配置Nginx实现连接超时六、补充关于时间日期的命令
nginx Linux
08-07
修改or隐藏nginx版本号
nginx nginx版本号
08-07
Nginx安全改动：隐藏Nginx版本号背景解决serve_tokens指令参考
项目中的那些事 nginx nginx隐藏版本号 nginx安全
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Nginx服务优化（版本隐藏、版本号伪装、超时管理、进程管理、日志分割）Nginx服务优化未完待续
Windows网络 nginx 服务优化
08-07
nginx location中斜线的位置的重要性
nginx 负载均衡 java
08-07