A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Curso de Kubernetes

Curso de Kubernetes

Marcos Lilljedahl

Marcos Lilljedahl

Service account tokens

30/33
Recursos

Service Account Tokens es un mecanismo de autenticaci贸n de kubernetes y vive dentro de la plataforma, nos permite dar permisos a diferentes tipos de usuarios.

  • Existen en la API de kubernetes. kubectl get serviceaccount
  • Pueden crearse, eliminarse y actualizarse
  • Un service account est谩 asociado a secretos kubectl get secrets
  • Son utilizados para otorgar permisos a aplicaciones y servicios

Aportes 5

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Otro comando util para obtener el token del usuario admin es
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

# Ver service accounts
kubectl get serviceaccounts
kubectl get sa
# Ver service account por defecto (ver secreto asociado)
kubectl get sa default -o yaml
# Obtener token de secreto asociado
kubectl get sa default -o json | jq -r '.secrets[0].name'
# Guardar token de secreto asociado en una variable
K8S_SECRET_NAME=$(kubectl get sa default -o json | jq -r '.secrets[0].name')
# Ver secreto
kubectl get secret $K8S_SECRET_NAME -o yaml
# Decodificar token
kubectl get secret $K8S_SECRET_NAME -o json | jq -r .data.token | base64 -d
# Guardar token
K8S_TOKEN=$(kubectl get secret $K8S_SECRET_NAME -o json | jq -r .data.token | base64 -d)
# Ver servicios del namespace "default" y copiar la IP del servicio "kubernetes"
kubectl get svc -n default
# Acceder al cluster (SOLO MINIKUBE)
minikube ssh -p multinode-platzi-demo
# Acceder al servicio de kubernetes con token de autenticaci贸n
# NOTA: Si se utiliza minikube la variable $K8S_TOKEN est谩 en otro entorno, por lo que ser谩 necesario ingresarla manualmente
curl -k https://$IP_SERVICIO_K8S -H "Authorization: Bearer $K8S_TOKEN"

Entendido y aplicado

kg serviceaccounts
kg sa
kg sa default -o yam
kg sa default -o json | jq -r '.secrets[0].name'
kg secret default-token-27rtl7 -o yaml

kg secret default-token-27rtl7 -o json | jq -r '.data.token' | base64 -d
curl -k https://10.96.0.1 -H "Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6InVMUmNIUnpuNEFWNXdyaERLSFQzVi0yMnIwVmdkYXprR1JRby1FSkVEYTAifQ.eyJpc3MiOiJrdWJlcm....."

super gracias 馃槂

Excelente mecanismo 鈥淪ervice Account Tokens鈥