kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

Added content content/es/docs/tasks/run-application/access-api-from-pod.md #45316

This commit is contained in:
Hector Fabio Jimenez S 2024-10-25 21:19:47 -05:00
parent e4988d492b
commit 953dd04171
No known key found for this signature in database
GPG Key ID: 48FE28C197A6E09A
1 changed files with 17 additions and 16 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

33
content/es/docs/tasks/run-application/access-api-from-pod.md
View File

@ -47,31 +47,32 @@ comunicarse de manera segura con el servidor de la API.
Al ejecutarse en un Pod, tu contenedor puede crear una URL HTTPS para el servidor Al ejecutarse en un Pod, tu contenedor puede crear una URL HTTPS para el servidor
de la API de Kubernetes obteniendo las variables de entorno `KUBERNETES_SERVICE_HOST` de la API de Kubernetes obteniendo las variables de entorno `KUBERNETES_SERVICE_HOST`
and `KUBERNETES_SERVICE_PORT_HTTPS`. La dirección del servidor de la API dentro del y `KUBERNETES_SERVICE_PORT_HTTPS`. La dirección del servidor de la API dentro del
clúster también se publica en un Servicio llamado `kubernetes` en el espacio de nombres clúster también se publica en un Servicio llamado `kubernetes` en el espacio de nombres
`default`, de modo que los pods pueden hacer referencia a `kubernetes.default.svc`como `default`, de modo que los pods pueden hacer referencia a `kubernetes.default.svc`como
el nombre DNS para el servidor de la API local. el nombre DNS para el servidor de la API local.
{{< note >}} {{< note >}}
Kubernetes does not guarantee that the API server has a valid certificate for Kubernetes no garantiza que el servidor de API tenga un certificado válido para el
the hostname `kubernetes.default.svc`; nombre de host `kubernetes.default.svc`;
however, the control plane **is** expected to present a valid certificate for the Sin embargo, se espera que el plano de control presente un certificado válido para
hostname or IP address that `$KUBERNETES_SERVICE_HOST` represents. el nombre de host o la dirección IP que representa `$KUBERNETES_SERVICE_HOST`
{{< /note >}} {{< /note >}}
The recommended way to authenticate to the API server is with a La forma recomendada para autenticarse con el servidor de la API es con una
[service account](/docs/tasks/configure-pod-container/configure-service-account/) credencial de [cuenta de servicio](/docs/tasks/configure-pod-container/configure-service-account/).
credential. By default, a Pod Por defecto, un poc esta asociado con una cuenta de servicio,
is associated with a service account, and a credential (token) for that esta asociado con una cuenta de servicio, y una credencial (token) para esa cuenta
service account is placed into the filesystem tree of each container in that Pod, de servicio se coloca en el sistema de archivos de cada contenedor en ese Pod
at `/var/run/secrets/kubernetes.io/serviceaccount/token`. en la ruta `/var/run/secrets/kubernetes.io/serviceaccount/token`.
If available, a certificate bundle is placed into the filesystem tree of each Si está disponible, un paquete de certificados se coloca en el sistema de archivos de
container at `/var/run/secrets/kubernetes.io/serviceaccount/ca.crt`, and should be cada contenedor en la ruta `/var/run/secrets/kubernetes.io/serviceaccount/ca.crt`, y
used to verify the serving certificate of the API server. debe usarse para verificar el certificado de servicio del servidor API.
Finally, the default namespace to be used for namespaced API operations is placed in a file Finalmente, el espacio de nombres predeterminado para ser utilizado en las operaciones de API
at `/var/run/secrets/kubernetes.io/serviceaccount/namespace` in each container. con ámbito de espacio de nombres se coloca en un archivo en la ruta `/var/run/secrets/kubernetes.io/serviceaccount/namespace`
de cada contenedor
### Using kubectl proxy ### Using kubectl proxy