Sommaire

Mise en œuvre d’un cluster Kubernetes

1. Connexion au cluster

a. Les utilisateurs Utilisateur

Deux catégories d’utilisateurs existent dans un environnement Kubernetes : les comptes de services et les utilisateurs (users).

Les utilisateurs sont gérés par des services extérieurs à Kubernetes comme Keystone, Keycloak ou - plus simplement - au moyen d’un fichier avec une liste de noms d’utilisateurs et de mots de passe. Ils n’ont pas vocation à être créés et gérés par des appels d’API vers l’API-Server, dont ce n’est pas le rôle.

Au contraire des utilisateurs, les comptes de services (service accounts) sont gérés par l’API de Kubernetes. Ils sont liés à des namespaces et peuvent être créés automatiquement via l’API-Server ou manuellement via des appels d’API (par exemple en utilisant le client kubectl, qui peut en créer). Les comptes de services lient un certain nombre d’informations entre elles, à commencer par les Credentials qui sont des informations d’accès, stockées dans Kubernetes dans des ressources de type Secret, présentées dans le premier chapitre. Credentials

Les comptes de services peuvent être montés dans les pods afin que ces derniers puissent discuter avec les API de Kubernetes en consommant ainsi l’identité associée. Ils peuvent également être utilisés ...