▪️k8s - ServiceAccount
2024-11-20
| 2025-3-19
字數 280閱讀時間 1 分鐘
ServiceAccount 是 Kubernetes 中用於管理 Pod 存取叢集資源的身份認證機制。主要用途:
  1. 為 Pod 提供身份識別
  1. 允許 Pod 與 Kubernetes API 進行安全通信
  1. 控制 Pod 對叢集資源的訪問權限

配置方法

  1. 基本創建
  1. 在 Pod 中使用
  1. 配合 RBAC 使用

重要特點:

  1. 每個命名空間都有一個預設的 default ServiceAccount
  1. 如果 Pod 未指定 ServiceAccount,會自動使用該命名空間的 default ServiceAccount
  1. ServiceAccount 的憑證和 token 會自動掛載到 Pod 的 /var/run/secrets/kubernetes.io/serviceaccount 目錄

驗證方法:

有需要我為您詳細解釋某個部分嗎?
 
相關文章 :
學習筆記
  • kubernetes
    • auth can-i ⇒ 檢查使用者權限k8s - ClusterRole, ClusterRoleBinding
    Loading...
    目錄
    0%