我 对 我 的 Minikube 中 新 创建 的 命名 空间 中 的 默认 服务 帐户 有点 困惑 。
- 它 是否 具有 任何 权限 ? 似乎 没有 , 因为 我 找 不到 引用 此 SA 的 任何 角色 绑定 或 群集 角色 绑定
- 那么 , 为什么 在 它 没有 权限 的 情况 下 创建 它 , 或者 是否 存在 与 此 相关 的 用例 ?
- 最 后 , 为什么 默认 情况 下 将 服务 帐户 挂载 到 Pod ?
致 上 拉尔夫
我 对 我 的 Minikube 中 新 创建 的 命名 空间 中 的 默认 服务 帐户 有点 困惑 。
致 上 拉尔夫
1条答案
按热度按时间k5hmc34c1#
1.默认的service account没有足够的权限来检索在同一命名空间中运行的服务。
要完成此请求,我们需要创建一个角色绑定,将默认服务帐户与适当的角色相关联。这类似于我们向服务帐户分配查看者角色的方式,该角色可以给予列出Pod的权限。
1.即使您没有要求,也会为单元分配默认服务帐户。这是因为群集中的每个单元都需要分配一个(且仅一个)服务帐户。
有关详细信息,请参阅Kubernetes namespace default service account。