个人中心
gpt4 book ai didi

kubernetes - 服务帐户的最佳做法是什么?

转载 作者:行者123 更新时间:2023-12-02 11:58:25 27 4
gpt4 key购买 nike

应该如何使用服务帐户?我们应该为每个容器创建一个服务帐户吗?为了对服务帐户进行分组,是否有等同于“用户组”的概念?

最佳答案

Pod使用服务帐户来访问Kubernetes API或Secrets。创建Pod后,它将获得一个服务帐户。同一 namespace 的default服务帐户会自动分配给Pod。可以在Pod的说明中指定。在这里您可以找到一些示例:Configure Service Accounts for Pods

How are service accounts supposed to be used?



如果要配置与默认权限不同的权限,则需要使用服务帐户。

Should we create one service account per container?



在Kubernetes中,Pod是一组一个或多个容器。
您可以创建一个服务帐户并将其分配给第一组Pod。之后,创建另一个具有不同权限的服务帐户,并将其分配给第二组Pod。

Is there any concept equivalent to "user group" in order to group service accounts?



没有这样的等效项。但是就“用户”,“组”,“角色”而言,我们可以说服务帐户就像Pod的“角色”。

有关更多信息,您可以浏览以下链接:
  • Service Accounts
  • Managing Service Accounts
  • Authenticating,由@KonstantinVustin在评论
    • 中提供
  • Authorization Overview

    • 关于kubernetes - 服务帐户的最佳做法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50935546/

    27 4 0
    文章推荐: kubernetes - Kubernetes-如何聚合应用程序日志
    文章推荐: Kubernetes:必须通信的多个容器+暴露的nodePort
    文章推荐: kubernetes - Kubelet 未启动 : Crashing with Exit Status: 255/n/a
    文章推荐: kubernetes - 尽管指定了静态地址,但Ingress on GKE仍使用临时地址
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com