那些遇到过的问题

AWS EKS:将多个服务帐户分配给 Deployment\Pod

Jan*_*han 10 amazon-web-services kubernetes amazon-eks kubeless

我在 AWS EKS 上使用 Kubeless。安装 Kubeless 时,安装有一个清单,其中包含一些 CRD 和一个部署对象。部署对象已附加一个服务帐户。我在命名空间中创建了另一个服务账户 ,其中附加了一些 AWS IAM 角色。我还想通过修改 Kubeless 清单文件将这个新创建的用于 IAM 角色的服务帐户附加到 Kubeless 部署对象。kube-system

我希望将 2 个服务账户附加到部署对象:一个是 Kubeless 附带的,另一个用于 AWS IAM。任何帮助将不胜感激。谢谢

TJ *_*man 15

这不可能。如果您查看API 文档PodSpec v1 core您会发现 serviceAccountName 需要的string不是arrayor object。这是因为使用 ServiceAccount 资源会在 pod 和针对 API 服务器的身份验证之间创建 1:1 关系。

您将需要:

  1. 将您的工作负载分散到多个 Pod 中。您可以使用它来应用不同的服务帐户。

  2. 将您的服务帐户功能合并到一个帐户中,并将其专门应用于此 Pod。

我推荐#2。

归档时间:

查看次数:

10007 次

最近记录:

1 年,12 月 前
相关归档
AWS DynamoDB - 随机选择记录/项目? 36
Ansible + Kubernetes:如何等待作业完成 12
如何在 kubernetes 上配置由 helm 安装的警报管理器? 9
具有Angular的AWS API网关 7
如何使用 aws-java-sdk 从 S3 逐块读取文件 7
如何使用 Django 进行 RDS IAM 身份验证? 7
Cognito 用户池 Lambda 触发器权限 7
为什么我们使用启动探针而不是带有initialDelaySeconds参数的活性探针 7
AWS CDK - 不能在构造 ID 中使用令牌 - 如何根据其他构造的名称动态命名构造? 6
如何使用 fabric8 kubernetes Java 客户端 API 在容器上设置 GPU 资源要求 1
难疑归档
如何在Java中读取/转换InputStream为String? 3864
使用__init __()方法理解Python super() 2366
ListView中的图像延迟加载 1881
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
根据pandas中列的值从DataFrame中选择行 1649
如何递归计算目录中的所有代码行? 1536
进程和线程有什么区别? 1513
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
检查值是否是JavaScript中的对象 1194
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060