首先,你需要为你的应用程序创建一个 Service Account。可以使用以下 YAML 文件示例来创建:yaml apiVersi...
[root@k8s-master manfests]# vim pod-sa-demo.yaml #编辑资源清单文件apiVersion: v1kind: Podmetadata: name: pod-sa-demo namespace: default labels: app: myapp tier: frontendspec: containers: - name: myapp image: ikubernetes/myapp:v1 ports: - name: http containerPort: 80 serviceAccountName...
[root@k8scloude1 safe]# kubectl apply -f pod.yamlpod/podtest created[root@k8scloude1 safe]# kubectl get podNAME READY STATUS RESTARTS AGE podtest1/1 Running011s 在线编辑pod,里面显示了serviceAccount: sa1 serviceAccountName: sa1 表明podtest以sa1的身份运行。 [root@k8scloude1 safe]# kubectl ...
既然这个ns-monitor命名空间下,有这样一个名为default的serviceAccount,我们就来使用一下这个serviceAccount,如下,新建一个Pod使用这个serviceAccount: 查看一下正在运行的 kind: daemonSet 资源 node-exporter,但是没有找到对serviceAccount的引用,因为任何拉取镜像的运行资源 (pod replicaset deployment statefulset deamonse...
default-token-hpni0 kubernetes.io/service-account-token 3 140d # kubectl get secret default-token-hpni0 -o yaml -n kube-system apiVersion: v1 data: ca.crt: {base64 encoding of ca.crt data} namespace: a3ViZS1zeXN0ZW0= token: {base64 encoding of bearer token} ...
2、应用serviceaccount [root@k8s-master ~]# vim test-pod.yaml添加:apiVersion: v1kind: Podmetadata: name: test-podspec: containers: - name: nginx image: nginx:1.16 ports: - name: http containerPort: 80 serviceAccountName: dodo ##应用serviceaccount [root@k8s-master...
三、Kubernetes YAML文件 Pod 是 Kubernetes 中最基本的资源对象之一,代表一组容器的单位。以下是几个重要的 Pod 字段的含义和用法: metadata:包含了 Pod 的元数据,例如名称、标签、命名空间等。 spec:定义了 Pod 的行为和构建,例如容器镜像、资源限制、环境变量等。
kubectl get secret mysecret -o yaml 演示如下: 2.1.2 Secret使用的两种方式 以Volume方式 以环境变量方式 使用方式1:以Volume方式使用Secret kubectl apply -f mypod.yaml apiVersion:v1kind:Podmetadata:name:mypodspec:containers:-name:mypodimage:redisvolumeMounts:-name:foomountPath:"/etc/foo"readOnly:...
三、 用户UserAccount和ServiceAccount UserAccount是kubectl使用的用户,在/root/.kube/config中配置 ServiceAccount是 k8s 的一个资源kubectl explain sa 四、Role YAML 查看Role相关 yaml 字段说明 kubectl explain Role 字段说明 查看Role.rules相关 yaml 字段说明 ...
使用kubectl命令行工具,运行以下命令恢复Serviceaccount令牌: 其中,sa-token.yaml是之前备份的Serviceaccount令牌文件。 该命令将重新创建并配置Serviceaccount令牌。 备份和恢复Kubernetes Serviceaccount令牌的优势是: 防止Serviceaccount令牌丢失或损坏导致的身份验证和授权问题。 提供了一种可靠的方式来保护和恢复Serviceaccount...