使用來自不同命名空間的 Kubernetes 服務帳戶
[英]use Kubernetes service account from different namespace
問題描述
我在命名空間 NS1 中創建了一個服務帳戶 SA1,並為 SA1(GCP 中的工作負載標識)設置了完整配置。 我需要在來自不同命名空間的 pod 中使用服務帳戶 SA1。 現在我在命名空間 NS1 中使用 SA1
apiVersion: v1
kind: Pod
metadata:
name: my-pod
namespace: NS1
spec:
serviceAccountName: SA1
1 個解決方案
解決方案1
0 2022-02-03 20:22:27
ServiceAccount 是 Kubernetes 中的命名空間資源,這意味着它只能從部署在同一命名空間中的 pod 中引用。
這是設計使然,命名空間充當您應用訪問策略的邏輯容器,並且一個命名空間中的 pod 不應能夠從另一個(可能不相關的)命名空間“竊取”服務帳戶
Kubernetes:無法從其他名稱空間訪問mongodb副本集服務
[英]Kubernetes: Cannot access mongodb replicaset service from a different namespace
Helm/Kubernetes - StatefulSet:是否可以使用來自不同命名空間的 serviceAccount
[英]Helm/Kubernetes - StatefulSet: is that possible use serviceAccount from different namespace
Openshift / Kubernetes:使用Yaml文件中的服務帳戶中的令牌
[英]Openshift/Kubernetes: Use token from Service account in yaml file
使用 Traefik 和 Kubernetes 將流量路由到不同命名空間中的服務
[英]Route traffic to a service in a different namespace with Traefik and Kubernetes
Kubernetes創建秘密並在創建名稱空間時更改默認服務帳戶
[英]Kubernetes create secret and change default service account upon namespace creation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes 命名空間默認服務帳戶
限制Kubernetes服務帳戶訪問特定的名稱空間
為 kubernetes pod 指定帶有命名空間的服務帳戶名稱
Kubernetes:無法從其他名稱空間訪問mongodb副本集服務
來自不同 AWS 賬戶的 NLB Kubernetes 服務使用情況
Helm/Kubernetes - StatefulSet:是否可以使用來自不同命名空間的 serviceAccount
Openshift / Kubernetes:使用Yaml文件中的服務帳戶中的令牌
使用 Traefik 和 Kubernetes 將流量路由到不同命名空間中的服務
Kubernetes 配置:指定不同的服務帳號
Kubernetes創建秘密並在創建名稱空間時更改默認服務帳戶
相關標簽