个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我必须将参数化的 Secrets 添加到默认的 ServiceAccount。我试图将默认的 ServiceAccount 作为对象添加到模板中,但这似乎没有任何作用。
或者我应该创建一个新的 SA,注入(inject)这些 Secret 并在 DC 中使用 useServiceAccount: newSA 引用它?
谢谢!!
最佳答案
正如评论中提到的@user6242207
What I ended up using was to create a new Service Account with the template, add the secrets I needed and link the Service Account to all DC's that needed it.
澄清一下,有 Kubernetes documentation它一步一步地描述了一切。
1.创建一个imagePullSecret
Create an imagePullSecret, as described in Specifying ImagePullSecrets on a Pod.
kubectl create secret docker-registry myregistrykey --docker-server=DUMMY_SERVER \
--docker-username=DUMMY_USERNAME --docker-password=DUMMY_DOCKER_PASSWORD \
--docker-email=DUMMY_DOCKER_EMAIL
验证它是否已创建。
kubectl get secrets myregistrykey
2.服务账号添加镜像pull secret
Modify the default service account for the namespace to use this secret as an imagePullSecret.
kubectl patch serviceaccount default -p '{"imagePullSecrets": [{"name": "myregistrykey"}]}'
You can instead use kubectl edit, or manually edit the YAML manifests as shown below:
kubectl get serviceaccounts default -o yaml > ./sa.yaml
3.也可以验证结果
Now, when a new Pod is created in the current namespace and using the default ServiceAccount, the new Pod has its spec.imagePullSecrets field set automatically:
kubectl run nginx --image=nginx --restart=Never
kubectl get pod nginx -o=jsonpath='{.spec.imagePullSecrets[0].name}{"\n"}'
输出应该是:
myregistrykey
如果您使用 Open Shift,那么这个 documentation可能更有用。
关于templates - 有没有办法通过模板将 imagePullSecrets 添加到默认的 ServiceAccount?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65201040/
27
4
0
我对此的理解doc page是,我可以使用 Pod 配置服务帐户,并希望也可以进行部署,这样我就可以访问 Kubernetes 1.6+ 中的 k8s API。为了不更改或使用默认帐户,我想创建服务帐
我正在尝试创建一个没有 secret 或只有我指定的 secret 的服务帐户,而无论怎样,kubelet 似乎总是附加默认 secret 。 服务帐户定义 apiVersion: v1 automo
我正在尝试授予我的服务帐户 foo 权限以获取集群上的节点列表(通过 kubectl get nodes)。我创建了一个 clusterrole 和一个具有这些权限的角色绑定(bind): apiVe
定义 ServiceAccount 时,您告诉 Kubernetes 您要授予访问权限的 apiGroups、资源和动词。: apiVersion: v1 kind: ServiceAccount .
我已经阅读了文档,也看过示例,但我不知道为什么要在我的 pod 中添加 serviceAccount ? 来自 Kubernetes (https://github.com/kubernetes/ku
我想为具有上下文的服务帐户创建一个角色。 我的目标是能够运行kubectl get pods与服务帐户的上下文。 为此,我需要: 创建服务帐号 创建角色 创建绑定(bind)角色 创建上下文 我创建了
有谁知道是否有一种方法可以备份和还原Kubernetes中始终具有相同 token 的Serviceaccount?我们经常使用服务帐户 token (例如,当它们在Openshift中充当oauth
我必须将参数化的 Secrets 添加到默认的 ServiceAccount。我试图将默认的 ServiceAccount 作为对象添加到模板中,但这似乎没有任何作用。 或者我应该创建一个新的 SA,
我试图让 Kubernetes 在一些运行 CoreOS 的本地机器上运行。我正在松散地关注 this guide .一切似乎都已启动并正在运行,我可以通过 kubectl 连接到 api。但是,当我
我有服务帐号:myservice $ kubectl get serviceaccount NAME SECRETS AGE default 1 15d my
我们将 ServiceAccounts 用于 RBAC,因此有多个 SA 在起作用,以允许我们通过 RoleBindings 适本地调整访问。 我们还使用私有(private)注册表,因此可以使用 i
使用以下命令为 Jenkins 创建服务帐户后: kubectl -n jenkins create sa jenkins kubectl create clusterrolebinding jenk
我的自定义命名空间中有以下定义: apiVersion: v1 kind: ServiceAccount metadata: name: test-sa --- kind: Role apiVer
我正在尝试关注 this tutorial设置 nginx-ingress Controller 。 好像是在RBAC完全集成到k8s之前写的。当我到达运行 nginx-controller.yaml
我有下面的 terraform 脚本,用于创建一个新的服务帐户并使其成为所有者。脚本创建服务帐户,但会在分配角色时抛出错误 resource "google_service_account" "pci
我在我的 values.yaml 中添加了这个,希望在我执行 helm 安装时创建 serviceAccount,但那没有用,我是不是遗漏了什么? helm 版本 v3.9.0 kubernetes
我下载了 Kubernetes 用于与 Jenkins 集成并创建了一个 Serviceaccount,但没有自动创建 key 。 以前记得在创建Serviceaccount时自动创建了一个Secre
我正在尝试使用 ClusterRoleBinding 授予 Kubernetes ServiceAccount 集群管理员角色: apiVersion: v1 kind: ServiceAccount
在 kubernetes 中,有没有办法找到 RoleBinding/ClusterRoleBinding与 serviceAccount 相关而不遍历所有绑定(bind)? 这在尝试解决与 Pod
我在 Azure 上有一个 kubernetes 集群,我创建了 2 个命名空间和 2 个服务帐户,因为我有两个团队在该集群上部署。我想为每个团队提供我创建的服务帐户自己的 kubeconfig 文件
我是一名优秀的程序员,十分优秀!