Исходный код вики J04.04. Сервисные аккаунты
Редактировал(а) Ирина Сафонова 07.01.2024, 13:53
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
46.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| |
2.1 | 4 | |
| |
46.1 | 5 | (% data-xwiki-non-generated-content="java.util.List" %) |
| 6 | ((( | ||
| |
61.1 | 7 | = Что такое сервисный аккаунт? = |
| |
46.1 | 8 | ))) |
| |
2.1 | 9 | |
| |
47.1 | 10 | ---- |
| |
2.1 | 11 | |
| |
61.1 | 12 | **Сервисный аккаунт** —техническая учетная запись в **Cloud Managed Kubernetes**, с помощью которой можно получать доступ к [[сервисам>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/Cloud%20Managed%20Kubernetes/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/01.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/L.%20%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%BC/L02.%20%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B5%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8%20%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9/L02.04.%20%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/]]. Используйте сервисный аккаунт для подключения приложения к сервисами. |
| |
7.1 | 13 | |
| |
52.1 | 14 | При доступе к [[кластеру>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] сервер API аутентифицирует пользователя как конкретный сервисный аккаунт. Процессы в [[контейнерах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80]] внутри [[подов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%B4]] аутентифицируются как конкретный сервисный аккаунт, когда эти процессы связываются с сервером API. |
| |
47.1 | 15 | |
| |
57.1 | 16 | В статье описано, как [[создавать>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/Cloud%20Managed%20Kubernetes/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/01.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/L.%20%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%BC/L04.%20%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B0/L04.04.%20%D0%A3%D1%87%D0%B5%D1%82%D0%BD%D0%B0%D1%8F%20%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42143E43743443043D43843544344743544243D43E43943743043F438441438441435440432438441430]] сервисный аккаунт и [[просматривать>>https://wiki.dfcloud.ru/bin/view/Cloud%20Managed%20Kubernetes/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/01.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/L.%20%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%BC/L04.%20%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B0/L04.04.%20%D0%A3%D1%87%D0%B5%D1%82%D0%BD%D0%B0%D1%8F%20%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41F44043E44143C43E44244044144244043043D43844644B44143243543443543D43843943E43144344743544243D43E43943743043F43844143844143B44343643144B]] сведения о нем. |
| |
7.1 | 17 | |
| |
40.1 | 18 | = Необходимые условия перед выполнением настроек = |
| |
8.1 | 19 | |
| 20 | ---- | ||
| 21 | |||
| |
59.1 | 22 | Перед выполнением настроек должны быть созданы: |
| |
8.1 | 23 | |
| |
59.1 | 24 | * [[рабочее пространство>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B5%20%D0%BF%D1%80%D0%BE%D1%81%D1%82%D1%80%D0%B0%D0%BD%D1%81%D1%82%D0%B2%D0%BE]], |
| 25 | * [[проект>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]], | ||
| 26 | * пользователь {{code language="none"}}project-regular{{/code}}. | ||
| 27 | |||
| 28 | Пользователь должен быть приглашен в проект и наделен ролью {{code language="none"}}operator{{/code}}. | ||
| 29 | |||
| |
52.1 | 30 | = Создание = |
| |
11.1 | 31 | |
| |
28.1 | 32 | ---- |
| 33 | |||
| |
31.1 | 34 | 1. Войдите в консоль как {{code language="none"}}project-regular{{/code}} и перейдите в **Projects**. |
| |
60.1 | 35 | 2. Выберите проект. |
| |
55.1 | 36 | 3. На левой панели навигации выберите **Configuration** > **Service Accounts**. На странице **Service Accounts **сервисный акаунт обозначается как {{code language="none"}}default{{/code}}. Запись создается автоматически при создании проекта. |
| |
14.1 | 37 | |
| 38 | {{warning}} | ||
| |
51.1 | 39 | Если вы не указали сервисный аккаунт при создании [[рабочих нагрузок>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/Cloud%20Managed%20Kubernetes/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/01.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F/L.%20%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%BC/L02.%20%D0%A0%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B5%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8%20%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9/]] в проекте, сервисный аккаунт {{code language="none"}}default{{/code}} в том же проекте назначается автоматически. |
| |
14.1 | 40 | {{/warning}} |
| 41 | |||
| |
60.1 | 42 | 4. Щелкните **Create**. В появившемся диалоговом окне **Create Service Account** задайте следующие параметры сервисного аккаунта: |
| |
14.1 | 43 | |
| |
60.1 | 44 | * **Name** (обязательное поле): уникальный идентификатор. |
| 45 | * **Alias**: псевдоним. | ||
| 46 | * **Description**: краткое описание. | ||
| 47 | * **Project Role**: роль проекта. | ||
| |
15.1 | 48 | |
| |
60.1 | 49 | 5. Нажмите кнопку **Create**. |
| |
15.1 | 50 | |
| |
51.1 | 51 | (% class="box successmessage" %) |
| 52 | ((( | ||
| 53 | В результате созданный сервисный аккаунт отображается на странице **Service Accounts**. | ||
| 54 | ))) | ||
| 55 | |||
| |
54.1 | 56 | = Просмотр страницы сведений сервисного аккаунта = |
| |
18.1 | 57 | |
| 58 | ---- | ||
| 59 | |||
| |
60.1 | 60 | 1. На левой панели навигации выберите **Configuration** > **Service Accounts**. Щелкните созданную сервисный аккаунт, чтобы перейти на страницу сведений. |
| 61 | 2. Нажмите кнопку **Edit Information**, чтобы изменить основную информацию, или нажмите кнопку **More**, чтобы выполнить следующие операции: | ||
| |
18.1 | 62 | |
| |
60.1 | 63 | * **Edit YAML**: просмотр, скачивание или обновление файла YAML. |
| 64 | * **Change Role**: изменение роли проекта сервисного аккаунта. | ||
| 65 | * **Delete**: удаление сервисного аккаунта. | ||
| |
20.1 | 66 | |
| |
52.1 | 67 | 3. На вкладке **Resource Status **справа просмотрите сведения о [[секретной переменной>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D1%8B%D0%B5%20%D0%BF%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5]] и [[kubeconfig>>https://wiki.dfcloud.ru/bin/view/Glossary/kubeconfig]] сервисного аккаунта. |
| |
34.1 | 68 | |
| |
52.1 | 69 | **[[В начало>>doc:Контейнерная разработка.Cloud Managed Kubernetes.WebHome]] **🡱 |
| 70 | **[[К следующему разделу>>doc:Контейнерная разработка.Cloud Managed Kubernetes.2\. Инструкция.01\. Инструкция пользователя.L\. Управление проектом.L05\. Пользовательский мониторинг приложений.WebHome]] 🡲** | ||
| 71 | **[[К предыдущему разделу>>doc:Контейнерная разработка.Cloud Managed Kubernetes.2\. Инструкция.01\. Инструкция пользователя.L\. Управление проектом.L04\. Настройка проекта.L04\.03\. Карты конфигурации.WebHome]] **🡰 |