成功最有效的方法就是向有经验的人学习!

k8s创建集群只读service account

有时需要在k8s 集群上给比如开发人员创建一个只读的service account,在这里记录一下创建方法:

先创建oms-viewonly.yaml:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: oms-viewonly
您暂时无权查看此隐藏内容!
--- apiVersion: v1 kind: ServiceAccount metadata: name: oms-read namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: oms-read labels: k8s-app: oms-read roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: oms-viewonly subjects: - kind: ServiceAccount name: oms-read namespace: kube-system

然后创建:

kubectl apply -f oms-viewonly.yaml

最后就可以使用以下命令查找刚刚创建SA的token:

kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep oms-read | awk '{print $1}')
内容查看本文隐藏内容查看需要消耗3土豆币,请先
土豆币按需购买,不退换,请考虑清楚后购买。
赞(1) 打赏
未经允许不得转载:陈桂林博客 » k8s创建集群只读service account

大佬们的评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

全新“一站式”建站,高质量、高售后的一条龙服务

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏