堆棧內存溢出
  簡體   English   中英

如何創建服務帳戶以從 Kubernetes 集群中獲取 pod 列表?

[英]How to create a service account to get a list of pods from inside a Kubernetes cluster?

 原文  2020-07-14 22:16:34       kubernetes

問題描述

我創建了一個服務帳戶來獲取 minikube 中的 pod 列表。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: demo-sa
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: Role
metadata:
  name: list-pods
  namespace: default
rules:
  - apiGroups:
    - ''
    resources:
      - pods
    verbs:
      - list
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: RoleBinding
metadata:
 name: list-pods_demo-sa
 namespace: default
roleRef:
 kind: Role
 name: list-pods
 apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: demo-sa
    namespace: default

問題是,如果我使用服務帳戶獲取 pod 列表,我會收到一條錯誤消息。 kubectl auth can-i list pod --as demo-sa總是以no回答。

1 個解決方案

解決方案1
 2 已采納  2020-07-14 22:36:46

您不能使用:

kubectl auth can-i list pod --as <something>

模擬 ServiceAccounts。 您只能模擬用戶--as和模擬組--as-group

一種解決方法是使用服務帳戶令牌

kubectl get secret demo-sa-token-7fx44 -o=jsonpath='{.data.token}' | base64 -d

您可以在此處使用 output 和任何kubectl請求。 但是,我檢查了kubectl auth can-i list pod並且我認為auth不適用於令牌(你總是得到一個是的)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 授予Kubernetes服務帳戶特權以從所有名稱空間獲取Pod 如何為 kubernetes 集群中的所有命名空間創建服務帳戶? 如何在Kubernetes集群上獲取所有正在運行的POD Kubernetes - 無法從 Kubernetes 集群內部連接到 Redis Pod 如何從另一個集群 Pod 連接 kubernetes 集群上的 mongo 副本集 獲取 kubernetes 集群的所有 pod 列表(包括已刪除)? (AWS EKS) 如何從 kubernetes 集群內提供的服務訪問安裝在 kubernetes 集群外的 kafka 如何在 Python 中列出 kubernetes 集群中的所有 pod? 如何獲取配置文件以從集群外部訪問 minikube 以創建 pod、刪除 pod 等 如何使用 prometheus 獲取我的 kube.netes 集群能夠擁有的 pod 數量?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM