gpt4 book ai didi

kubernetes - 如何创建一个服务帐户以从Kubernetes集群内部获取Pod列表?

转载 作者:行者123 更新时间:2023-12-02 12:00:37 26 4
gpt4 key购买 nike

我创建了一个服务帐户来获取minikube中的Pod列表。

apiVersion: v1
kind: ServiceAccount
metadata:
name: demo-sa
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
name: list-pods
namespace: default
rules:
- apiGroups:
- ''
resources:
- pods
verbs:
- list
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
name: list-pods_demo-sa
namespace: default
roleRef:
kind: Role
name: list-pods
apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
name: demo-sa
namespace: default
问题是,如果我使用服务帐户来获取Pod列表,则会收到一条错误消息。 kubectl auth can-i list pod --as demo-sa始终使用 no回答。

最佳答案

您不能使用:

kubectl auth can-i list pod --as <something>
模仿ServiceAccounts。您只能模拟用户 --as和模拟组 --as-group解决方法是使用 service account token
kubectl get secret demo-sa-token-7fx44 -o=jsonpath='{.data.token}' | base64 -d
您可以在此处使用输出以及任何 kubectl请求。但是,我检查了 kubectl auth can-i list pod,但我认为 auth不能与 token 一起使用(总会得到肯定)

关于kubernetes - 如何创建一个服务帐户以从Kubernetes集群内部获取Pod列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62904781/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com