kubernetes 默认 服务 帐户 k8s

mzsu5hc0  于 2022-11-21  发布在  Kubernetes
关注(0)|答案(1)|浏览(220)

我 对 我 的 Minikube 中 新 创建 的 命名 空间 中 的 默认 服务 帐户 有点 困惑 。

  • 它 是否 具有 任何 权限 ? 似乎 没有 , 因为 我 找 不到 引用 此 SA 的 任何 角色 绑定 或 群集 角色 绑定
  • 那么 , 为什么 在 它 没有 权限 的 情况 下 创建 它 , 或者 是否 存在 与 此 相关 的 用例 ?
  • 最 后 , 为什么 默认 情况 下 将 服务 帐户 挂载 到 Pod ?

致 上 拉尔夫

k5hmc34c

k5hmc34c1#

1.默认的service account没有足够的权限来检索在同一命名空间中运行的服务。

  1. Kubernetes遵循从关闭到打开的约定,这意味着默认情况下,任何用户或服务帐户都不具有任何权限。
    要完成此请求,我们需要创建一个角色绑定,将默认服务帐户与适当的角色相关联。这类似于我们向服务帐户分配查看者角色的方式,该角色可以给予列出Pod的权限。
    1.即使您没有要求,也会为单元分配默认服务帐户。这是因为群集中的每个单元都需要分配一个(且仅一个)服务帐户。
    有关详细信息,请参阅Kubernetes namespace default service account

相关问题