为什么我们需要Kubernetes中的服务帐户?与服务有何不同?如果我不使用服务帐户怎么办?有人可以举例说明吗?
感谢您的时间。
服务帐户为在Pod中运行的进程提供标识。
当您(人类)访问群集(例如,使用kubectl)时,apiserver会将您认证为特定的用户帐户(当前通常是admin,除非您的群集管理员已自定义您的群集)。容器内容器中的进程也可以联系apiserver。当他们这样做时,它们被认证为特定的服务帐户(例如,默认)。
因此,基本上,服务帐户是为了提供在Pod中运行的应用程序以能够对其进行授权。
默认情况下default
,会创建一个服务帐户,该服务帐户可以由pod用来访问API服务器。
AService
是完全不同的Kubernetes概念,它定义了Kubernetes的网络方面,以及不同的Pod如何彼此交互或如何将应用程序暴露给外部世界。
您可以在官方文档中了解有关Kubernetes Services的更多信息。
综上所述,aService Account
用于管理Kubernetes集群的安全性,而aService
用于管理集群的网络性。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句