本文详细介绍了如何在Kubernetes中创建ServiceAccount、Role和RoleBinding,以便安全地通过Pod使用ServiceAccount访问API。尽管示例中遇到权限问题,但仍提供了有价值的实践指导。
前言:
可以使用 Kubernetes API 获取集群信息。使用 Service Account(SA)进行身份验证,可以以安全的方式访问 Kubernetes API,而无需在 Pod 中使用明文凭据。
以下是一个使用 Service Account 访问 Kubernetes API 获取集群信息的示例:
整体步骤
以下是一个使用 Service Account 访问 Kubernetes API 获取集群信息的示例:
1 创建一个名为 “my-sa” 的 Service Account:
kubectl create serviceaccount my-sa
2. 创建一个名为 “my-role” 的 Role,并授予访问 “pods” 和 “nodes” 资源的权限:
cat <<EOF | kubectl apply -f -
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: my-role
rules:
- apiGroups: [“”]
resources: [“pods”, “nodes”]
verbs: [“get”, “list”, “watch”]
EOF
上面命令好像没有结尾 2-role的 yaml如下
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
