Fatal编程技术网
  • kubernetes/
  • 为什么我们需要Kubernetes的服务帐户?

为什么我们需要Kubernetes的服务帐户?

kubernetes

为什么我们需要Kubernetes的服务帐户?,kubernetes,Kubernetes,为什么我们需要Kubernetes的服务帐户?它与服务有什么不同?如果我不使用服务帐户怎么办?有人能举例说明吗 谢谢您的时间。来自: 服务帐户为在中运行的进程提供标识 豆荚 当您(人类)访问集群时(例如,使用kubectl), apiserver将您作为特定用户帐户进行身份验证 (目前这通常是管理员,除非您的群集管理员 已自定义您的群集)。豆荚内容器中的过程可以 同时联系apiserver。当他们这样做时,他们被认证为 特定服务帐户(例如,默认) 因此,服务帐户基本上是提供一个在pod中运行的应

为什么我们需要Kubernetes的服务帐户?它与服务有什么不同?如果我不使用服务帐户怎么办?有人能举例说明吗

谢谢您的时间。

来自:

服务帐户为在中运行的进程提供标识 豆荚

当您(人类)访问集群时(例如,使用kubectl), apiserver将您作为特定用户帐户进行身份验证 (目前这通常是管理员,除非您的群集管理员 已自定义您的群集)。豆荚内容器中的过程可以 同时联系apiserver。当他们这样做时,他们被认证为 特定服务帐户(例如,默认)

因此,服务帐户基本上是提供一个在pod中运行的应用程序,以便能够对自己进行授权

默认情况下,会创建一个
default
服务帐户,pods可以使用该帐户访问API服务器

服务
是一个完全不同的Kubernetes概念,它定义了Kubernetes的网络方面,以及不同的pod如何相互交互,或者应用程序如何暴露于外部世界

您可以在中阅读有关Kubernetes服务的更多信息

总之,
服务帐户
用于管理Kubernetes群集的安全方面,而
服务
用于管理群集的网络方面