那些遇到过的问题

如何在部署上配置非默认serviceAccount

elj*_*efe 15 service-accounts kubernetes

我对此文档页面的理解是,我可以使用Pod配置服务帐户,并希望也可以部署,因此我可以访问Kubernetes 1.6+中的k8s API.为了不改变或使用默认的,我想创建服务帐户并将证书挂载到部署的pod中.

如何在部署示例中实现类似的示例?

apiVersion: v1
kind: Pod
metadata:
   name: my-pod
spec:
  serviceAccountName: build-robot
  automountServiceAccountToken: false
Run Code Online (Sandbox Code Playgroud)

小智 22

由于您还需要在部署中指定"podSpec",因此您应该能够以相同的方式配置服务帐户.就像是:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-deployment
spec:
  template:
    # Below is the podSpec.
    metadata:
      name: ...
    spec:
      serviceAccountName: build-robot
      automountServiceAccountToken: false
      ...
Run Code Online (Sandbox Code Playgroud)

  • 我如何通过 serviceaccountName 传递名称空间? (2认同)
  • 也在寻找这个答案:如何指定服务帐户的名称空间?吉凯 (2认同)

归档时间:

查看次数:

11073 次

最近记录:

7 年,2 月 前
相关归档
无需离开全局范围的 Helm 范围 10
如何确保kubernetes的优雅缩放? 6
Kubernetes ingress 设置多个主机 6
minikube 是如何工作的? 6
k8s 检查 pod securityContext 定义 6
Kubernetes?k8s 如何制作服务 url? 5
如何通过Kubernetes中的另一个Pod访问部署在一个Pod上的服务? 4
无法在 Docker-Driver Windows 10 上访问 Minikube(v1.18.1) Ingress 4
更改 Kubernetes 的默认行为 1
如何将“–kubelet-extra-args”传递给 Terraform aws_eks_node_group 创建的 AWS EKS 节点组? 1
难疑归档
如何检查文件是否存在而没有例外? 5290
迭代HashMap 3244
Flash CS4拒绝放手 2735
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何确定变量是"未定义"还是"空"? 2000
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
在Python中创建一个包含列表推导的字典 1216
Git:如何在项目提交历史中找到已删除的文件? 1183
如何在PHP中获取客户端IP地址 1123
将标签重新定义为4个空格 1041