반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Kubernetes
- 파이썬
- python
- aws #engineer
- Strimzi
- Engineer
- WEB
- k8s
- linux
- 도커
- devops #engineer
- devops #jenkins
- namespace
- multivm
- ioredirection
- variable
- mongodb operator
- 쿠버네티스
- java
- container
- Vagrant
- DOIK
- RSS
- nginx
- docker
- httpd실행
- bash
- 컨테이너
- springboot
- 초간단파이썬
Archives
- Today
- Total
샤인의 IT (막 적는) 메모장
[Kubernetes 기본 정리] ServiceAccount 본문
반응형
쿠버네티스가 직접 관리하는 사용자 계정
인증방법으로는 기본 RootCA 인증서, Key를 통한 인증, TLS 인증, Bearer Token 지원
Bearer Token은 HTTP 헤더에 포함하여 인증하기 때문에 JWT(JSON Web Token)을 사용하는데 BASE64로 인코딩 되어 있음 (sa.key, sa.pub)
생각보다 오픈소스 배포할 때 굉장히 많이 사용하는데
SA 생성 -> Clusterrole 생성 -> Clusterrolebinding 연결 작업이 많다.
#ServiceAccount 생성
kubectl create sa <SERVICE_ACCOUNT> -n <NAMESPACE>
#ServiceAccount 확인
kubectl get sa <SERVICE_ACCOUNT> -n <NAMESPACE>
#생성 후 yaml 확인
kubectl get sa default -n kube-system -oyaml
apiVersion: v1
kind: ServiceAccount
metadata:
creationTimestamp: "2020-11-09T08:29:23Z"
name: default
namespace: kube-system
resourceVersion: "541"
selfLink: /api/v1/namespaces/kube-system/serviceaccounts/default
uid: d80bcc45-7433-41e8-afa2-de01a44164d2
secrets:
- name: default-token-xsz24
확인시 Timestamp / API Link / UID 값등 확인이 가능함
반응형
'Container > Kubernetes 기본' 카테고리의 다른 글
| [Kubernetes 기본 정리] Object (0) | 2022.01.05 |
|---|---|
| [Kubernetes 기본 정리] Namespace (0) | 2021.04.29 |
| [Kubernetes 기본 정리] 쿠버네티스 리소스 (0) | 2021.04.15 |
| [Kubernetes 기본 정리] 쿠버네티스란? (0) | 2021.04.06 |
| [Container] Container란? (0) | 2021.03.23 |
'Container/Kubernetes 기본' Related Articles
more
Comments