kubernetes ServiceAccount(服务账号)

已于 2024-06-06 16:39:53 修改
阅读量230 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
于 2024-06-05 14:52:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knight_zhou/article/details/139472399
Kubernetes ServiceAccount为Pod内进程提供身份,映射到ServiceAccount对象。每个命名空间默认有default账户,可用于与API交互。服务账户由Token Secret和API访问权限组成,权限通过RoleBinding或ClusterRoleBinding定义。创建和配置好服务账户后,可在Pod定义中指定使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官网

https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-service-account/


## 云服务
https://docs.aws.amazon.com/eks/latest/userguide/lbc-helm.html

简介

Kubernetes 提供两种完全不同的方式来为客户端提供支持,这些客户端可能运行在你的集群中, 也可能与你的集群的控制面相关, 需要向 API 服务器完成身份认证。

服务账号(Service Account) 为 Pod 中运行的进程提供身份标识, 并映射到 ServiceAccount 对象。当你向 API 服务器执行身份认证时, 你会将自己标识为某个用户(User)。Kubernetes 能够识别用户的概念, 但是 Kubernetes 自身并不提供 User API。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
kubernetes10——访问控制(serviceaccount、useraccount、RBAC)
qwejiaji的博客
08-05 1063
目录一、访问控制二、ServiceAccount三、UserAccount四、RBAC基于角色访问控制授权五、服务账户的自动化 一、访问控制 流程:认证、授权和准入控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Authorization(授权) 必须经过认证阶段,才到授权请求,根据所有授权策略匹配请求资源属性
Kubernetes 账户详解:用户账户与服务账户全解析
最新发布
weixin_42587823的博客
12-29 1030
服务账户:适用于 Pod 和服务之间的通信,主要用于程序或工具与 API Server 交互。用户账户:为人类用户设计,通过外部认证机制接入,适用于管理员和开发者登录集群。在 Kubernetes 的实际使用中,通过合理配置服务账户和用户账户,可以有效提升集群的安全性和访问控制的灵活性。希望这篇文章能帮助你理解 Kubernetes 的账户体系!如有疑问,欢迎留言交流。
User “system:serviceaccount:xxx:default“ cannot get resource “endpoints“ in API group ““问题解决
小末的博客
11-27 1万+
一、报错信息描述 错误信息: Message: Forbidden!Configured service account doesn't have access. Service account may have been revoked. endpoints "xxx" is forbidden: User "system:serviceaccount:xxx:default" cannot get resource "endpoints" in API group "" in the namesp
k8s安装kubernetes dashboard
tearofthemyth的专栏
01-27 1678
文章目录GitHub地址一、安装k8s dashboard二、配置权限1.访问dashboard2.配置权限三、附件1.原版recommended.yaml2.修改后的recommended.yaml GitHub地址 k8s dashboard的GitHub地址可以点这里。 一、安装k8s dashboard 首先我们参考GitHub上的说明进行安装,只需执行下面的一行命令: $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/d
serviceaccounts is forbidden: User “system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard“
kongkong的专栏
04-22 4049
错误信息 serviceaccounts is forbidden: User “system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard” cannot list resource “serviceaccounts” in API group “” in the namespace “default” 费了老大的功夫才明白是serviceaccount的问题,k8sdashboard出厂的serviceaccount权限太低,需要配置
K8S初级入门系列之十一-安全
恰恰虎的博客
07-23 975
metadata:创建完成后,查看详情可以看到 mountable secret和tokens都关联了一个名为my-servicesaccount-token-cz8kp的secret,我们查看其secret的详情Data====其data包含ca.crt,namespace,token密钥三部分,其中ca.crt即颁发的CA证书,namespace即命名空间,token文件中存放的密钥。这三部分的用途我们待会讲到。
kubernetes:pods is forbidden: User “system:serviceaccount:dev:default” cannot create resource “pods”
feiger的专栏
09-25 2万+
背景: 在gitlib-ci 对接kubernetes的时候报错: ERROR: Job failed (system failure): pods is forbidden: User “system:serviceaccount:dev:default” cannot create resource “pods” in API group “” in the namespace “dev” ...
kuberneteskubernetes api访问控制、useraccount和serviceaccount的创建和绑定、rbac基于角色的访问授权
weixin_43384009的博客
05-07 3262
kubernetes1. kubernetes api访问控制2. 访问k8s的API Server的客户端3. UserAccount与serviceaccount3.1 创建serviceaccount:3.2 添加secrets到serviceaccount中3.3 把serviceaccount和pod绑定起来:3.4 创建useraccount4. RBAC基于角色访问控制授权4.1 R...
Kubernetes-API访问控制、serviceaccount、useraccount、RBAC、服务账户自动化
qq_46490950的博客
08-03 731
目录一.访问控制原理二.Authentication(认证)1.创建serviceaccount2. 创建UserAccount三.Authorization(授权)1.role示例2.ClusterRole示例四.服务账户的自动化 一.访问控制原理 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernete
K8S学习指南(36)-k8s权限管理对象ServiceAcount
俞兆鹏的博客
12-24 1341
通过本文,我们深入了解了Kubernetes中权限管理对象ServiceAccount的基本概念、使用方法,并通过详细的示例演示了如何创建ServiceAccount,并将其与Pod关联,以实现身份验证。在示例中,我们将创建一个ServiceAccount,并将其关联到一个简单的Pod,演示Pod如何使用ServiceAccount提供的令牌进行身份验证。上述步骤演示了如何创建ServiceAccount,并将其与Pod关联,以便在Pod中获取ServiceAccount提供的令牌进行身份验证。
kubernetes系列】Kubernetes之RBAC
margu_168的博客
07-11 1433
k8s的权限控制在实际工作中不那么经常使用,但是却是很重要的,我们需要深入理解才能很好的解决某些问题。在我们现目前的了解中,常用的授权插件有以下几种: Node(节点认证) ABAC(基于属性的访问控制) RBAC(基于角色的访问控制) Webhook(基于http回调机制的访问控制)kubernetes 集群相关所有的交互都需要通过apiserver来完成,对于这样集中式管理的系统来说,权限管理尤其重要,Kubernetes的授权是基于插件形式的,在1.5版的时候引入了基于角色的访问控制(Role-Bas
详解 ServiceAccount -- k8s的服务账号是如何工作的?
千里之行
12-17 9027
Kubernetes 的 Service Account 是如何工作的
kubernetes的Service Account和secret
热门推荐
柳清风的专栏
06-04 2万+
Service AccountService Account概念的引入是基于这样的使用场景:运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务。Service Account它并不是给kubernetes集群的用户使用的,而是给pod里面的进程使用的,它为pod提供必要的身份认证。kubectl get sa --all-namespacesNAME
pods is forbidden: User "system:serviceaccount:kube-system:namespace-controller" cannot create resou
jstang的博客
09-11 1万+
Web UI部署参考自 https://blog.csdn.net/weixin_41806245/article/details/89381752 解决方案参考自https://www.cnblogs.com/harlanzhang/p/10045975.html 部署完K8sWeb UI后,在Web上部署Pod、Service、RS、RC等资源报错 报错信息: pods is forbid...
kubernetes RBAC认证简介
纵横四海的博客
04-22 1556
概述 RBAC是Role-Based Access Control的简称,中文为基于角色的访问控制 RBAC使用“rbac.authorization.k8s.io”API组来驱动授权决策,允许管理员通过Kubernetes API动态配置策略。 从1.8开始,RBAC模式处于稳定版本,并由rbac.authorization.k8s.io/v1 API提供支持。 要启用RBAC,请使用-...
kebernetes dashboard使用config和Token
Jesse技术博客
09-16 1808
安装yaml: kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml 删除yaml: kubectl delete -f https://raw.githubusercontent.co...
kubernetes 身份与权限认证 (ServiceAccount && RBAC)
weixin_33965305的博客
02-18 8031
Kubernetes中提供了良好的多租户认证管理机制,如RBAC、ServiceAccount还有各种Policy等。 ServiceAccount Service Account为Pod中的进程提供身份信息。 当用户访问集群(例如使用kubectl命令)时,apiserver 会将用户认证为一个特定的 User Account(目前通常是admin,除...
kubernetes/k8s概念】kube-controller-manager启动参数
zhonglinzhang
01-08 9467
kubernetes 1.12.1版本 Desc The Kubernetes controller manager is a daemon that embeds the core control loops shipped with Kubernetes. In applications of robotics and automation, a control loop i...
kubernetes dashboard访问用户添加权限控制
yjh314的专栏
07-06 9612
前面我们在kubernetes dashboard 升级之路一文中成功的将Dashboard升级到最新版本了,增加了身份认证功能,之前为了方便增加了一个admin用户,然后授予了cluster-admin的角色绑定,而该角色绑定是系统内置的一个超级管理员权限,也就是用该用户的token登录Dashboard后会很强势,什么权限都有,想干嘛干嘛,这样的操作显然是非常危险的。接下来我们来为一个新的用户...
kubectl create serviceaccount flink-service-account -n flink的作用
04-24
kubectl create serviceaccount flink-service-account -n flink 的作用是在 Kubernetes 集群中创建一个名为 flink-service-account 的服务账号,并将其命名空间设置为 flink。这个服务账号可以被用来代表 Flink ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叱咤少帅(少帅)

如果文章对你有帮助就打赏下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值