Changes

=Security=  ==ServiceAccount==Minden névtérnek van egy default service-caccount-ja, aminek a neve '''default'''. Ha külön nem adunk meg service-account-ot, akkor ezt fogja használni minden deployment.  A service account-ot tartalmazza azokat a certifikációkat, amivel a Kubernetes azonosítja az adott account-ot. A '''kubectl create serviceacount''' paranccsal létrejön az account és hozzá le is generálja a Kubernetes a szükséges secret-eket. <pre># kubectl create serviceaccount prometheus-kube-state-metrics -n mynamespace</pre <source lang="C++">apiVersion: v1imagePullSecrets:- name: prometheus-kube-state-metrics-dockercfg-rngd8kind: ServiceAccountmetadata: labels: app: prometheus chart: prometheus-8.14.0 component: kube-state-metrics heritage: Tiller release: prometheus name: prometheus-kube-state-metrics namespace: mynamespacesecrets:- name: prometheus-kube-state-metrics-token-t4d6r- name: prometheus-kube-state-metrics-dockercfg-rngd8</source>    '''imagePullSecrets''': Az itt megadott secret-ben lévő ceritifkációt fogja használni az image repository-hoz való csatlakozáshoz minden olyan Deployment vagy DemonSet, ami ezzel a service-account-al fut. '''secrets''': Az ebben a szekcióban megadott secret-ek    Készíthetünk service-account-ot úgy is, hogy létrehozunk egy 'üres' serviceAccount definíciót. Ekkor a Kubernetes ugyan úgy létre fogja hozzá hozni a token-eket. <br>prometheus-kube-state-metrics.yaml<source lang="C++">apiVersion: v1kind: ServiceAccountmetadata: name: prometheus-kube-state-metrics namespace: mynamespace</source> <pre> # kubectl apply -f prometheus-kube-state-metrics.yaml</pre>  <br> ==Secret==