हमारे पास एक AWS EKS Kubernetes क्लस्टर है जिसमें सभी kubectl कमांड के लिए टू फैक्टर ऑथेंटिकेशन है।

  1. क्या क्लस्टर के अंदर तैनात पॉड का उपयोग करके इस क्लस्टर में ऐप को तैनात करने का कोई तरीका है?
  2. क्या मैं कुबेकॉन्फिग फ़ाइल के बजाय हेल्म चार्ट का उपयोग करके या सेवा खाते को निर्दिष्ट करके तैनात कर सकता हूं?
  3. क्या मैं Kubectl के सभी कार्यों के लिए एक सेवा खाता निर्दिष्ट कर सकता हूँ (उसका उपयोग करें जो पॉड को kubectl के साथ सौंपा गया है)?

यह सब जेनकिंस के माध्यम से निरंतर तैनाती के लिए दो-कारक प्रमाणीकरण को बायपास करने के लिए है, जेनकिंस एजेंट को क्लस्टर में तैनात करके और तैनाती के लिए इसका उपयोग करके। धन्यवाद।

1
passwd 14 अप्रैल 2020, 13:02

1 उत्तर

सबसे बढ़िया उत्तर
  1. आप समर्थित Kubernetes क्लाइंट लाइब्रेरी या Kubectl का उपयोग कर सकते हैं या पॉड के भीतर से Kubernetes API सर्वर द्वारा उजागर किए गए बाकी एपीआई को कॉल करने के लिए सीधे कर्ल का उपयोग कर सकते हैं।

  2. जब तक आप इसे पॉड में स्थापित करते हैं, तब तक आप पतवार का उपयोग कर सकते हैं।

  3. जब आप कुबेरनेट्स एपीआई को पॉड के भीतर से डिफ़ॉल्ट रूप से कॉल करते हैं, तो डिफ़ॉल्ट सेवा खाते का उपयोग किया जाता है। पॉड में माउंट किए गए सेवा खाते में कुबेरनेट्स एपीआई को कॉल करने में सक्षम होने के लिए भूमिका और रोलबाइंडिंग की आवश्यकता होती है।
2
Arghya Sadhu 14 अप्रैल 2020, 10:16