search

K8s 用户案例2:配置服务账户

hashtag
1. 创建服务账户

为一个应用程序 Pod 创建一个服务账户,用于在 Kubernetes 内部与 API 服务器进行交互。

hashtag
serviceaccount.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: my-app-sa
  namespace: default

hashtag
应用服务账户配置:

kubectl apply -f serviceaccount.yaml

hashtag
2. 创建 ClusterRole 和 ClusterRoleBinding

hashtag
clusterrole.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cluster-admin-role
rules:
- apiGroups: ["*"]
  resources: ["*"]
  verbs: ["*"]

hashtag
clusterrolebinding.yaml

hashtag
应用 ClusterRole 和 ClusterRoleBinding 配置:

hashtag
3. 在 Pod 中使用服务账户

在应用程序的 Pod 配置文件中指定使用刚刚创建的服务账户。

hashtag
应用 Pod 配置:

PreviousK8s 用户案例1:为开发人员配置访问权限Nextkubeconfig 配置文件

Last updated