Kubernetes дахь үйлчилгээний данс гэж юу вэ?

2024 Зохиолч: Stanley Ellington | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 00:20

Үйлчилгээний дансууд . онд Кубернетс , үйлчилгээний дансууд pods-ийн таних тэмдэг өгөхөд ашигладаг. API сервертэй харилцахыг хүсч буй pods нь тодорхой сервертэй гэрчлэх болно үйлчилгээний данс . Өгөгдмөлөөр, програмууд нь анхдагчаар нотлогддог үйлчилгээний данс тэдний ажиллаж байгаа нэрийн талбарт.

Дараа нь би Kubernetes үйлчилгээний дансыг хэрхэн үүсгэх вэ?

Гараар үүсгэх а үйлчилгээний данс , зүгээр л ашиглана уу kubectl үйлчилгээний данс үүсгэх (NAME) тушаал. Энэ бий болгодог а үйлчилгээний данс одоогийн нэрийн орон зайд болон холбогдох нууц. The үүсгэсэн secret нь API серверийн нийтийн CA болон гарын үсэг зурсан JSON Web Token (JWT)-г хадгалдаг.

Мөн би Kubernetes хяналтын самбарт хэрхэн хандах вэ? To хандалт нь хяналтын самбар төгсгөлийн цэг дээр вэб хөтчөөр дараах холбоосыг нээнэ үү: кубернетс - хяналтын самбар /үйлчилгээ/https: кубернетс - хяналтын самбар :/proxy/#!/login. Token-г сонгоод өмнөх командын гаралтыг Token талбарт оруулаад SIGN IN-ыг сонгоно.

Зүгээр л, RBAC идэвхжсэн эсэхийг хэрхэн шалгах вэ?

Бид бас үүнийг таамаглах болно RBAC болоод өнгөрсөн идэвхжүүлсэн --authorization-mode=-ээр дамжуулан өөрийн кластерт RBAC таны Kubernetes API сервер дээрх сонголт. Чи чадна шалгах үүнийг kubectl api-vertions командыг гүйцэтгэх замаар; RBAC идэвхжсэн бол чи тэгэх ёстой харах API хувилбар.

Kubernetes нэрийн орон зай гэж юу вэ?

Нэрийн орон зай нь олон баг эсвэл төсөл дээр тархсан олон хэрэглэгчтэй орчинд ашиглахад зориулагдсан. Нэрийн орон зай нь кластерын нөөцийг олон хэрэглэгчдийн хооронд (нөөцийн квотоор) хуваах арга юм. Ирээдүйн хувилбаруудад Кубернетс , ижил доторх объектууд нэрийн орон зай нь анхдагчаар ижил хандалтын хяналтын бодлоготой байх болно.