Mise en place de comptes de service

1. Contexte

Un bon moyen d’interagir avec un cluster Kubernetes est de passer par un compte de service. Ce besoin se justifie généralement lors de la mise en place d’automates (déploiement continu, compilation, audit de sécurité, surveillance, etc.).

Toutefois, l’utilisation de ce type d’accès doit faire l’objet d’une grande attention. Le jeton d’authentification donne le droit de réaliser toutes les opérations permises de l’utilisateur technique.

Par la suite, le lecteur procédera à la création d’un compte de service accessible depuis l’extérieur du cluster.

2. Création du compte de service Compte de service

La création d’un compte de service se fait à l’aide d’un objet de type ServiceAccount.

Ci-dessous les champs nécessaires :

  • Le champ apiVersion (v1) et kind (ServiceAccount).

  • Le champ metadata avec deux sous-champs :

  • Le champ name positionné à la valeur cicd.

  • Le champ namespace positionné à la valeur default.

Ci-dessous la déclaration correspondante :

apiVersion: v1 
kind: ServiceAccount 
metadata: 
  name: cicd 
  namespace: default 

 Sauvegardez cette définition dans le fichier cicd-account.yaml et appliquez sa déclaration auprès du cluster Kubernetes :

$ kubectl apply -f cicd-account.yaml 

Une méthode alternative est de passer...

Pour consulter la suite, découvrez le livre suivant :
couv_EI2KUB.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Mécanismes d’authentification externes
Suivant
Objectifs du chapitre et prérequis