- 综合排序
- 最热优先
- 最新优先
- 来自专栏TA码字
二进制安装k8s集群(15)-安装kube-dashboard
创建kube-dashboard的service-account: kube-dashboard需要访问kube-apiserver来得到集群中的对象资源,从而展示在UI上。 对于资源访问,k8s有自己的策略,这里给kube-dashboard创建单独的service-account,cluster-role-binding。 注意账户cluster-admin的权限比较大(从名字里就可以看出来),对于实际应用请根据自身需求看是否创建cluster-role或者role来绑定给service-account。 访问kube-dashboard kube-dashboard的访问需要token,我们可以通过kubectl命令得到kube-dashboard的service-account token,从而访问 获取kube-dashboard相关service-account的token: kubectl get secret -n kube-system|grep serviceaccount-kube-dashboard
77430发布于 2020-04-01 - 来自专栏我的小碗汤
5分钟教你在kubernetes集群上安装Helm,并部署应用
helm init --service-account=tiller --history-max 300 如果要安装指定的tiller版本,则可以在init命令中使用--tiller-image参数指定 kubernetes-helm/tiller:v2.14.1替换为registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.14.1 helm init --service-account registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.14.1 --history-max 300 执行后如下: [root@master helm]# helm init --service-account securing your installation see: https://docs.helm.sh/using_helm/#securing-your-helm-installation 如果不加“ --service-account
3.9K40发布于 2019-12-25 - 来自专栏伪架构师
(译)在 Knative 中进行应用程序的构建和部署
knctl service-account create --service-account build -s registry 这个操作会体现在 Kubernetes 的 Service account org or user>/knative-simple-appknctl deploy \ --service simple-app \ --directory=$PWD \ --service-account Buildpack 需要 $GOPACKNAME(参考文档): knctl deploy \ --service simple-app \ --directory=$PWD \ --service-account create --service-account build -s registry -s git 从 Git 部署 用 --git-url 和 --git-revision 替代 --directory simple-app \ --git-url git@github.com:cppforlife/simple-app.git \ --git-revision master \ --service-account
1.5K30发布于 2019-07-23 - 来自专栏TA码字
二进制安装k8s集群(18)-安装示例nginx application
一般每个pod都属于一个namespace,每个namesapce都有一个默认的service account(即在声明的yaml中不指定service-account就会用这个默认的service-account 我们可以把这个pull image的secret关联到这个默认的service-account,那么在声明的时候就不需要指定image pull secret了。
60430发布于 2020-04-01 - 来自专栏TA码字
二进制安装k8s集群(10)-安装kube-controller-manager
创建配置目录: 这里会把ca.crt和k8sapiserver-server.key两个文件放到配置目录里,ca.crt是用于kube-controller-managerservice生成 service-account 的,k8sapiserver-server.key是kube-controller-manager用于给service-account的token签名的。
79830发布于 2020-04-01 - 来自专栏云原生实验室
一个 Projeted Volume 挂载 service account 引发的故障
busybox:1.28 command: ["sleep", "3600"] volumeMounts: - name: token-vol mountPath: "/service-account expirationSeconds: 3600 path: token kubelet 会为 service account 临时生成一个 token,并将 token 注入到/service-account
40810编辑于 2023-12-26 - 来自专栏TA码字
二进制安装k8s集群(14)-安装coredns
创建coredns的service-account: 将上个步骤创建的secret赋给这个service-account,另外coredns需要访问kube-apiserver来得到service name 对于资源访问,k8s有自己的策略,这里给coredns创建单独的service-account,cluster-role,cluster-role-binding。
1.4K20发布于 2020-04-01 - 来自专栏TA码字
二进制安装k8s集群(19)-安装helm和tiller
创建tiller的service-account cat > /opt/application/k8s/helm/tiller-service-account.yaml <<EOF apiVersion \ --replicas=1 \ --history-max=20 \ --kube-context=context-one \ --tiller-namespace=kube-system \ --service-account \ --replicas=1 \ --history-max=20 \ --kube-context=context-one \ --tiller-namespace=kube-system \ --service-account
1.6K20发布于 2020-04-01 - 来自专栏TA码字
二进制安装k8s集群(16)-安装nginx-ingress-controller
创建nginx-ingress的service-account: nginx-ingress-controlle需要访问kube-apiserver来得到集群中的对象资源,从而展示在UI上。 对于资源访问,k8s有自己的策略,这里给nginx-ingress-controlle创建单独的service-account,cluster-role-binding。 注意账户cluster-admin的权限比较大(从名字里就可以看出来),对于实际应用请根据自身需求看是否创建cluster-role或者role来绑定给service-account。
1.5K30发布于 2020-04-01 - 来自专栏Tensorbytes
Helm包管理-入门
helm-v2.12.0-linux-amd64.tar.gz # 移动到bin目录 cp linux-amd64/helm /usr/local/bin/helm 初始化 helm init --service-account
82020发布于 2019-10-23 - 来自专栏从零学习云计算
openshift/origin学习记录(2)——添加Router组件
add-scc-to-user privileged system:serviceaccount:default:router # oadm router router --replicas=1 --service-account
1.7K00发布于 2017-12-28 - 来自专栏LEo的网络日志
10 Jun 2019 通过kind部署istio
kubectl apply -f install/kubernetes/helm/helm-service-account.yaml # 创建 Service account $ helm init --service-account
31330编辑于 2023-10-17 - 来自专栏mazhen.tech
Helm的安装和使用
初始化helm 执行初始化命令,注意指定上一步创建的ServiceAccount: helm init --service-account tiller --history-max 200 命令执行成功
73710编辑于 2023-11-24 - 来自专栏云原生工具箱
【每日一个云原生小技巧 #62】Kubernetes 投射卷 Projected Volumes
: busybox command: ["sleep", "3600"] volumeMounts: - name: token-vol mountPath: "/service-account
65310编辑于 2024-01-14 - 来自专栏张善友的专栏
在kubernetes 集群内访问k8s API服务
它与User account不同,具体参看 https://www.kubernetes.org.cn/service-account 。
1.8K30发布于 2019-07-02 - 来自专栏FreeBuf
使用git-wild-hunt来搜索GitHub中暴露的凭证
密钥 ID Amazon MWS Auth令牌 Facebook访问令牌 Facebook OAuth Generic API密钥 Generic Secret GitHub Google (GCP) Service-account
2.4K10发布于 2021-03-09 - 来自专栏从零学习云计算
openshift/origin学习记录(3)——添加Registry
# oadm registry --config=/opt/openshift/openshift.local.config/master/admin.kubeconfig --service-account
1.6K00发布于 2017-12-28 - 来自专栏云知识学习
TKE搭建helm搭建
GitTreeState:"clean"} Error: cannot connect to Tiller 这时还没安装tiller所以会报error 4.安装tiller $ helm init --service-account
3K01发布于 2018-10-25 - 来自专栏技术栈
快速搭建kubernetes与kubeSphere环境(亲测有效)
rbac-config.yaml [5mvvha38o4.png] 以上步骤配置成功后,安装tiller (和helm client的版本要一样) # 以下命令二选一 # google源 helm init --service-account tiller --upgrade -i gcr.io/kubernetes-helm/tiller:v2.16.0 # 阿里源 helm init --service-account tiller -
6.7K20发布于 2019-11-14 - 来自专栏实战docker
部署和体验Helm(2.16.1版本)
google_containers/tiller:v2.16.1 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts --service-account
1.6K10发布于 2019-12-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号