堆栈内存溢出
  繁体   English   中英

如何创建服务帐户以从 Kubernetes 集群中获取 pod 列表?

[英]How to create a service account to get a list of pods from inside a Kubernetes cluster?

 原文  2020-07-14 22:16:34       kubernetes

问题描述

我创建了一个服务帐户来获取 minikube 中的 pod 列表。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: demo-sa
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: list-pods
  namespace: default
rules:
  - apiGroups:
    - ''
    resources:
      - pods
    verbs:
      - list
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
 name: list-pods_demo-sa
 namespace: default
roleRef:
 kind: Role
 name: list-pods
 apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: demo-sa
    namespace: default

问题是,如果我使用服务帐户获取 pod 列表,我会收到一条错误消息。 kubectl auth can-i list pod --as demo-sa总是以no回答。

1 个解决方案

解决方案1
 2 已采纳  2020-07-14 22:36:46

您不能使用:

kubectl auth can-i list pod --as <something>

模拟 ServiceAccounts。 您只能模拟用户--as和模拟组--as-group

一种解决方法是使用服务帐户令牌

kubectl get secret demo-sa-token-7fx44 -o=jsonpath='{.data.token}' | base64 -d

您可以在此处使用 output 和任何kubectl请求。 但是,我检查了kubectl auth can-i list pod并且我认为auth不适用于令牌(你总是得到一个是的)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 授予Kubernetes服务帐户特权以从所有名称空间获取Pod 如何为 kubernetes 集群中的所有命名空间创建服务帐户? 如何在Kubernetes集群上获取所有正在运行的POD Kubernetes - 无法从 Kubernetes 集群内部连接到 Redis Pod 如何从另一个集群 Pod 连接 kubernetes 集群上的 mongo 副本集 获取 kubernetes 集群的所有 pod 列表(包括已删除)? (AWS EKS) 如何从 kubernetes 集群内提供的服务访问安装在 kubernetes 集群外的 kafka 如何在 Python 中列出 kubernetes 集群中的所有 pod? 如何获取配置文件以从集群外部访问 minikube 以创建 pod、删除 pod 等 如何使用 prometheus 获取我的 kube.netes 集群能够拥有的 pod 数量?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM