Tho*_*ble 7 kubernetes google-kubernetes-engine
我在命名空间 Foo 中有一个 pod,在命名空间 Bar 中有一个服务帐户。我可以将 pod 作为其他命名空间的服务帐户运行吗?或者 pod 和服务帐户属于不同的命名空间这一事实会阻止我吗?
你不能。您的 Pod 和服务帐户需要位于同一命名空间中。因为,服务帐户和 Pod 是命名空间的。
就 k8s 文档而言:
创建 pod 时,如果不指定服务帐号,则会自动为其分配同一命名空间下的默认服务帐号。创建 pod 时服务帐户必须存在,否则将被拒绝。
这也是一个合乎逻辑的事情,因为它们是命名空间对象。所以它们需要位于同一个命名空间中。
您无法更新已创建的 Pod 的服务帐户。
| 归档时间: |
|
| 查看次数: |
5488 次 |
| 最近记录: |