Far*_*hid 0 service-accounts kubernetes kubernetes-helm
在 Helm 3 之前,可以通过以下方式在 helm 初始化中关联服务帐户
helm init --service-account tiller
但是既然helm init现在已被弃用,我们如何找出 Helm 与哪个服务帐户相关联?
Helm 3 将根据您的系统环境变量具有相同的权限$KUBECONFIG,默认为~/.kube/config或使用以下选项
--kube-context string name of the kubeconfig context to use
--kubeconfig string path to the kubeconfig file
随着 Tiller 的消失,Helm 的安全模型从根本上简化了。Helm 3 现在支持现代 Kubernetes 的所有现代安全、身份和授权功能。使用您的
kubeconfig文件评估 Helm 的权限。集群管理员可以在他们认为合适的任何粒度上限制用户权限。—自 Helm 2:移除 Tiller 以来的变化
| 归档时间: |
|
| 查看次数: |
103 次 |
| 最近记录: |