首页 > TAG信息列表 > chesterns
K8S原来如此简单(八)ServiceAccount+RBAC
ServiceAccount ServiceAccount是给运行在Pod的程序使用的身份认证,Pod容器的进程需要访问API Server时用的就是ServiceAccount账户。 ServiceAccount仅局限它所在的namespace,每个namespace创建时都会自动创建一个default service account。 创建Pod时,如果没有指定Service Account,PK8S原来如此简单(七)存储
emptyDir临时卷 有些应用程序需要额外的存储,但并不关心数据在重启后仍然可用。 例如,缓存服务经常受限于内存大小,将不常用的数据转移到比内存慢、但对总体性能的影响很小的存储中。 再例如,有些应用程序需要以文件形式注入的只读数据,比如配置数据或密钥。 临时卷就是为此类用例设计