K8s

Tareas programadas y roles

Monitorea un pod importante con una tarea programada.

Por que lo realice

Primero, hola a todos!!! Necesito crear una tarea programada en kubernetes de la manera correcta, y necesito entender cuentas de servicio y roles.

Lo que necesitamos hacer

En este post, vamos a hablar sobre tareas programadas y c mo utilizarlas de manera segura con roles.

Que es una tarea programada?

que es exactamente una tarea programada? Una tarea programada es una manera de programar tareas en una computadora para que se ejecuten de manera automtica. En este caso, necesitamos ejecutar un comando espec fico utilizando una tarea programada.

Roles y permisos con tareas programadas

En la mayor a de los sistemas, puedes configurar tareas programadas para diferentes usuarios. Ahora, vamos a repasar algunos de los mejores pr cticas para tareas programadas con roles.

Ejemplo

Imagina que quieres una tarea programada para verificar un pod espec fico. Aqui es como lo haras:

  1. Primero, crea una cuenta de servicio: La cuenta de servicio es como un “usuario” bajo el cual se ejecutar la tarea programada. De esta manera, la tarea programada tendr los permisos correctos cuando se ejecute.
1
2
3

kind: ServiceAccount
metadata:
  name: cronjob-sa
  1. Segundo, crea un rol: El rol define qu acciones puede realizar la cuenta de servicio. Esto es importante para la seguridad, ya que asegura que la tarea programada solo pueda hacer lo que necesita hacer.
1
2
3
4
5

kind: ClusterRole
rules:
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["list", "get"]
  1. Luego, crea un enlace de rol: Un enlace de rol vincula la cuenta de servicio con el rol. Este paso asegura que la cuenta de servicio tenga los permisos correctos para realizar las acciones definidas en el rol.
1
2
3
4
5
6
7
8

kind: ClusterRoleBinding
subjects:
  - kind: ServiceAccount
    name: cronjob-sa
roleRef:
  kind: ClusterRole
  name: pod-access
  apiGroup: rbac.authorization.k8s.io
  1. Finalmente, crea la tarea programada: Finalmente, crea la tarea programada que ejecutar la tarea de describir el pod.

El codigo de la tarea programada es este:👉🔗codigo

CASO DE EJEMPLO

En esta imagen puedes ver un trabajo ejecutado con exito, pero en caso de que necesitemos ejecutar otras acciones fuera del alcance.

Conclusion

Ahora nosotros conocemos un poco de las bases

K8s
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
© 2020 - 2025 Lib Copyright
Creado con Hugo
Tema Stack diseñado por Jimmy