如何将名称空间中的所有服务帐户赋予相同的群集角色?
如何将名称空间中的所有服务帐户赋予相同的群集角色?
提问于 2020-12-14 18:14:02
我在名称空间prometheus中有一组服务帐户,我有一个集群角色来读取集群中的所有豆荚。我如何构建ClusterRoleBinding来完成它呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-12-15 10:58:33
如果你去关于使用RBAC授权的K8s文档
然后向下滚动到例子,你可以看到这个例子:
对于"qa“命名空间中的所有服务帐户: 主题:类别:组名: system:serviceaccounts:qa apiGroup: rbac.authorization.k8s.io
您现在可以使用它并应用于您的usecase:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
creationTimestamp: null
name: <some-fancy-name>
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: <clusterrolename>
subjects:
- kind: Group
name: system:serviceaccounts:prometheus
apiGroup: rbac.authorization.k8s.io还有一个不同的例子值得注意:
- 将角色授予命名空间中的所有服务帐户。
如果希望名称空间中的所有应用程序都具有一个角色,无论它们使用哪个服务帐户,都可以将角色授予该命名空间的服务帐户组。
例如,将“my-命名空间”中的只读权限授予该名称空间中的所有服务帐户:
kubectl创建角色绑定服务帐户-视图\--集群角色=视图\-组=系统:serviceaccounts:my-命名空间\-命名空间=my-命名空间
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65294301
复制相关文章
相似问题
腾讯云开发者
