কুবারনেটসে সার্ভিস অ্যাকাউন্ট কি?

2024 লেখক: Stanley Ellington | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 00:14

পরিষেবা অ্যাকাউন্ট । ভিতরে কুবেরনেটস , পরিষেবা অ্যাকাউন্ট পডের জন্য একটি পরিচয় প্রদান করতে ব্যবহৃত হয়। যে পডগুলি API সার্ভারের সাথে ইন্টারঅ্যাক্ট করতে চায় সেগুলি একটি নির্দিষ্টের সাথে প্রমাণীকরণ করবে পরিষেবা অ্যাকাউন্ট । ডিফল্টরূপে, অ্যাপ্লিকেশনগুলিকে ডিফল্ট হিসাবে প্রমাণীকরণ করা হবে পরিষেবা অ্যাকাউন্ট নামস্থানে তারা দৌড়াচ্ছে।

পরবর্তীকালে, কেউ জিজ্ঞাসা করতে পারে, আমি কীভাবে একটি কুবারনেটস পরিষেবা অ্যাকাউন্ট তৈরি করব?

ম্যানুয়ালি করতে সৃষ্টি ক পরিষেবা অ্যাকাউন্ট , সহজভাবে ব্যবহার করুন kubectl সার্ভিস অ্যাকাউন্ট তৈরি করুন (NAME) কমান্ড। এই সৃষ্টি করে ক পরিষেবা অ্যাকাউন্ট বর্তমান নামস্থান এবং একটি সম্পর্কিত গোপনে। দ্য তৈরি সিক্রেট এপিআই সার্ভারের পাবলিক CA এবং একটি স্বাক্ষরিত JSON ওয়েব টোকেন (JWT) ধারণ করে।

এছাড়াও, আমি কিভাবে কুবারনেটস ড্যাশবোর্ড অ্যাক্সেস করব? প্রতি অ্যাক্সেস দ্য ড্যাশবোর্ড এন্ডপয়েন্ট, একটি ওয়েব ব্রাউজার দিয়ে নিম্নলিখিত লিঙ্কটি খুলুন: কুবারনেটস - ড্যাশবোর্ড /services/https: কুবারনেটস - ড্যাশবোর্ড :/প্রক্সি/#!/লগইন। টোকেন নির্বাচন করুন, টোকেন ক্ষেত্রের পূর্ববর্তী কমান্ড থেকে আউটপুট পেস্ট করুন এবং সাইন ইন নির্বাচন করুন।

সহজভাবে, RBAC সক্ষম কিনা তা আপনি কিভাবে পরীক্ষা করবেন?

আমরা এটাও ধরে নেব আরবিএসি হয়েছে সক্রিয় --authorization-mode= এর মাধ্যমে আপনার ক্লাস্টারে আরবিএসি আপনার Kubernetes API সার্ভারে বিকল্প। আপনি পারেন চেক kubectl api-versions কমান্ড চালানোর মাধ্যমে এটি; যদি RBAC সক্রিয় থাকে তোমার উচিত দেখুন API সংস্করণ।

Kubernetes নামস্থান কি?

নামস্থান একাধিক দল বা প্রকল্পে ছড়িয়ে থাকা অনেক ব্যবহারকারীর সাথে পরিবেশে ব্যবহারের উদ্দেশ্যে। নামস্থান একাধিক ব্যবহারকারীর মধ্যে ক্লাস্টার সম্পদ ভাগ করার একটি উপায় (সম্পদ কোটার মাধ্যমে)। এর ভবিষ্যতের সংস্করণগুলিতে কুবেরনেটস , একই বস্তু নামস্থান ডিফল্টরূপে একই অ্যাক্সেস নিয়ন্ত্রণ নীতি থাকবে।