Kubernetes 자원 대상:namespace 설명
namespace
namespace는 하나의 자원과 대상에 대한 추상적인 집합입니다. 예를 들어 시스템 내부의 대상을 서로 다른 프로젝트 그룹이나 사용자 그룹으로 구분할 수 있습니다.흔한pod, 서비스, Replication controller, deployment 등은 모두namespace (기본값은default) 에 속하고, node,persistent volume,namespace 등 자원은namespace에 속하지 않습니다.
resourcequota
namespace는 추상적인 집합으로서 Resourcequota는 추상적인 집합에 대한 제한이고 Resourcequota는 사용자의 자원 사용량을 제한하는 메커니즘으로서 다음과 같은 자원 할당 설정을 가지고 있다.
namespace는 추상적인 집합으로서 Resourcequota는 추상적인 집합에 대한 제한이고 Resourcequota는 사용자의 자원 사용량을 제한하는 메커니즘으로서 다음과 같은 자원 할당 설정을 가지고 있다.
resourcequota를 설정하여 관련 자원을 만듭니다. 할당량을 초과하면 만들 수 없습니다
[확장] 서비스 계정
서비스 계정은pod의 프로세스가kubernetes API 또는 다른 외부 서비스를 호출하는 데 편리하도록 설계되었습니다
서비스 계정 기능
Serviceaccount demo
apiVersion: v1
kind: ServiceAccount
metadata:
name: default
namespace: default
secrets:
- name: default-token-qffvznamespace에서 기본적으로 생성된 서비스account로 인해name 기본값은default이고 token controller에서 기본적으로 생성된secret으로 인해name 기본 형식은default-token-xxx
Kube-apiserver 설정--admission-control, 설정admission controller, admission controller는 필터로 볼 수 있습니다. 그는 일부 정책에 따라 요청 데이터를 필터하거나 수정할 수 있습니다. 그 중 하나는 서비스 Account admission controller입니다.
ServiceAccount admission controller
ServiceAccount admission controller 가 설정된 경우:
모든pod는 생성된 후에 spec.serviceaccountName을default로 자동으로 생성합니다. (다른 서비스account이 지정되지 않은 경우)
Pod에서 참조하는 서비스 계정이 이미 있는지 확인합니다. 그렇지 않으면 Pod 생성을 거부합니다.
Pod에서 이미지 Pull Secret을 지정하지 않으면 서비스 account의 이미지 Pull secrets를pod에 추가합니다
모든pod 창설은 서비스 계정의token과ca.crt를 마운트합니다
/var/run/secrets/kubernetes.io/serviceaccount/
실제 작업:
//test라는 namespace 만들기
kubectl create ns test
//namespace 생성 여부 보기
kubectl get ns
//default라는 서비스 계정이 존재하는지 보기
kubectl get sa default –n test -o yaml
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
