Ի՞նչ է սպասարկման հաշիվը Kubernetes-ում:

2024 Հեղինակ: Stanley Ellington | [email protected]. Վերջին փոփոխված: 2023-12-16 00:18

Ծառայությունների հաշիվներ . Մեջ Կուբերնետես , սպասարկման հաշիվներ օգտագործվում են պատիճների ինքնությունը ապահովելու համար: Փոդերը, որոնք ցանկանում են փոխազդել API սերվերի հետ, նույնականացվեն կոնկրետի հետ սպասարկման հաշիվ . Լռելյայնորեն, հավելվածները նույնականացվեն որպես լռելյայն սպասարկման հաշիվ անունների տարածքում, որտեղ նրանք աշխատում են:

Հետագայում, կարելի է նաև հարցնել, թե ինչպես կարող եմ ստեղծել Kubernetes ծառայության հաշիվ:

Ձեռքով ստեղծել ա ծառայության հաշիվ , պարզապես օգտագործեք kubectl ստեղծել սպասարկման հաշիվ (NAME) հրամանը: Սա ստեղծում է ա ծառայության հաշիվ ներկայիս անվանատարածքում և հարակից գաղտնիքում: Այն ստեղծված գաղտնիքը պահում է API սերվերի հանրային CA-ն և ստորագրված JSON Web Token-ը (JWT):

Նաև ինչպե՞ս կարող եմ մուտք գործել Kubernetes վահանակ: Դեպի մուտք որ վահանակ վերջնակետ, բացեք հետևյալ հղումը վեբ բրաուզերի միջոցով՝ kubernetes - վահանակ /ծառայություններ/https: kubernetes - վահանակ :/proxy/#!/login. Ընտրեք Token, տեղադրեք նախորդ հրամանի ելքը Token դաշտում և ընտրեք SIGN IN:

Պարզապես, ինչպե՞ս եք ստուգում, արդյոք RBAC-ը միացված է:

Մենք էլ կենթադրենք, որ RBAC եղել է միացված է ձեր կլաստերում --authorization-mode=-ի միջոցով RBAC տարբերակ ձեր Kubernetes API սերվերում: Դու կարող ես ստուգել սա՝ կատարելով kubectl api-versions հրամանը; եթե RBAC-ը միացված է դու պետք է տես , API տարբերակը.

Ի՞նչ է Kubernetes անվանատարածքը:

Անվան տարածքներ նախատեսված են բազմաթիվ օգտատերերի միջավայրում օգտագործելու համար, որոնք տարածված են բազմաթիվ թիմերում կամ նախագծերում: Անվան տարածքներ կլաստերի ռեսուրսները մի քանի օգտատերերի միջև բաժանելու միջոց են (ռեսուրսների քվոտայի միջոցով): Հետագա տարբերակներում Կուբերնետես , առարկաները նույն անվանատարածք լռելյայն կունենա մուտքի վերահսկման նույն քաղաքականությունը: