반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Kubernetes
- variable
- linux
- 도커
- RSS
- devops #engineer
- DOIK
- mongodb operator
- 쿠버네티스
- nginx
- springboot
- WEB
- bash
- 파이썬
- 컨테이너
- java
- multivm
- devops #jenkins
- 초간단파이썬
- httpd실행
- Engineer
- aws #engineer
- Vagrant
- docker
- k8s
- container
- Strimzi
- namespace
- python
- ioredirection
Archives
- Today
- Total
목록ServiceAccount (1)
샤인의 IT (막 적는) 메모장
[Kubernetes 기본 정리] ServiceAccount
쿠버네티스가 직접 관리하는 사용자 계정 인증방법으로는 기본 RootCA 인증서, Key를 통한 인증, TLS 인증, Bearer Token 지원 Bearer Token은 HTTP 헤더에 포함하여 인증하기 때문에 JWT(JSON Web Token)을 사용하는데 BASE64로 인코딩 되어 있음 (sa.key, sa.pub) 생각보다 오픈소스 배포할 때 굉장히 많이 사용하는데 SA 생성 -> Clusterrole 생성 -> Clusterrolebinding 연결 작업이 많다. #ServiceAccount 생성 kubectl create sa -n #ServiceAccount 확인 kubectl get sa -n #생성 후 yaml 확인 kubectl get sa default -n kube-system -oy..
Container/Kubernetes 기본
2021. 4. 15. 15:27