Kubernetes - 6.4 Config and Storage - Serivce Account-阿里云开发者社区

Kubernetes - 6.4 Config and Storage - Serivce Account

2020-03-02 892

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器服务 Serverless 版 ACK Serverless，952元额度多规格

容器服务 Serverless 版 ACK Serverless，317元额度多规格

简介：

什么是Service Account

Service Account是为了解决Kubernetes集群内部资源认证问题而诞生，例如Pod的进程想调用Kubernetes API或者其他外部服务。

Service Account基本操作

通过kubectl创建ServiceAccount
kubectl create sa nginx-sa

可以见到创建了ServiceAccount之后也自动创建了Secret对象并自动引用了

将Service Account绑定到Pod

kubectl apply -f nginx-pod-sa.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-pod
spec:
  containers:
    - name: nginx
      image: nginx:1.16
  serviceAccountName: nginx-sa

相关实践学习

通过Ingress进行灰度发布

本场景您将运行一个简单的应用，部署一个新的应用用于新的发布，并通过Ingress能力实现灰度发布。

容器应用与集群管理

欢迎来到《容器应用与集群管理》课程，本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术，这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时，本课程也会向您介绍可以采取的工具、方法和可操作步骤，以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。学习完本课程后，您将能够：掌握容器集群、容器编排的基本概念掌握Kubernetes的基础概念及核心思想掌握阿里云容器服务ACK/ACK Serverless概念及使用方法基于容器服务ACK Serverless搭建和管理企业级网站应用