那些遇到过的问题

如何指定由 config.load_incluster_config() 从 kubernetes python sdk 获取的 ServiceAccount

Rug*_*une 2 openshift kubernetes kubectl kubernetes-python-client kubernetes-pod

我有一个具有多个 ServiceAccounts 的环境,并且 pod 可以使用 kubernetes python sdk 访问 Kubernetes api。函数 load_incluster_config() 选择哪个帐户。有什么方法可以指定要选择的帐户吗?我发现我的 pod 总是选择名为 ServiceAccount 的“默认”。

Arg*_*dhu 6

根据此处的/var/run/secrets/kubernetes.io/serviceaccount/token代码,它从Pod 内的路径获取令牌。所以你需要做的只是在 pod 规范中有一个不同的服务帐户

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  serviceAccountName: build-robot
Run Code Online (Sandbox Code Playgroud)

然后它将获取服务帐户build-robot。另请注意,您需要为此服务帐户配置角色和角色绑定。

归档时间:

查看次数:

1347 次

最近记录:

5 年,3 月 前
相关归档
kubectl apply -k throws Error: rawResources failed to read Resources: Load from path ../../base failed: '../../base' must be a file 8
我可以设置默认名称空间吗? 7
访问Google Container Engine上的Kubernetes API 5
执行访问令牌命令时出错“/google/google-cloud-sdk/bin/gcloud config-helper --format=json 5
sudo:eval:找不到命令 5
服务器必须由拥有数据目录的用户启动 5
如何在 kubernetes 服务定义 yaml 中指定不相等的选择器? 5
Kubectl exec ..-/ bin / bash无法连接 3
如何从 kube-system 中删除 Kubernetes 仪表板? 3
我可以将 PVC 的访问模式从 RWO(标准存储类)更改为 RWX(NFS 存储类)而不丢失数据吗? 3
难疑归档
如何强制"git pull"覆盖本地文件? 6654
Python有三元条件运算符吗? 5591
如何检查数组是否包含JavaScript中的对象? 3778
撤消尚未推送的Git合并 3695
如何在Java中将String转换为int? 2882
.prop()vs .attr() 2249
如何使div 100%的浏览器窗口高度? 2016
使用Git下载特定标签 1892
如何使用git merge --squash? 1101
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070