kubernetes 使用服務帳戶創建 pod
[英]kubernetes creation of pod using service account
問題描述
我假設,因為 pod 包含服務帳戶(默認安裝默認服務帳戶),正在創建 pod。
如果我將 autoMountServiceAccountToken 設置為 false,那么我的 pod 也在創建。 在那種情況下,身份驗證如何發生?
kubectl 命令(客戶端)+ 服務帳戶令牌 --> 請求創建 pod -> 服務器正在驗證並接受創建 pod 的請求。
我的理解錯了嗎?
1 個解決方案
解決方案1
0 2022-09-11 08:06:18
要檢查可以在集群中執行哪些操作,可以執行以下命令。 如果返回是,則可以創建 pod。
kubectl auth can-i create <resource-name>
kubectl auth can-i create pod
要了解更多詳細信息或限制在集群中創建資源,請參閱Authentication 、 Authorization文檔以及ServiceAccount
由於 GCP 服務帳戶,Pod 在 Kubernetes 中出現了 CrashLoopBackOff
[英]Pod got CrashLoopBackOff in Kubernetes because of GCP service account
使用kubernetes pod中的服務帳戶從NFS掛載訪問文件
[英]Access files from NFS mount with service account in kubernetes pod
將gsutil配置為在pod內使用kubernetes服務帳戶憑據
[英]Configure gsutil to use kubernetes service account credentials inside of pod
Kubernetes Pod 無法使用服務與另一個 Pod 通信
[英]Kubernetes Pod unable to communicate with another Pod using a Service
Kubernetes創建秘密並在創建名稱空間時更改默認服務帳戶
[英]Kubernetes create secret and change default service account upon namespace creation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為 kubernetes pod 指定帶有命名空間的服務帳戶名稱
如何在Kubernetes窗格中指定Google服務帳戶
kubernetes pod創建中
Kubernetes Pod創作速度
由於 GCP 服務帳戶,Pod 在 Kubernetes 中出現了 CrashLoopBackOff
使用kubernetes pod中的服務帳戶從NFS掛載訪問文件
將gsutil配置為在pod內使用kubernetes服務帳戶憑據
Kubernetes Pod 無法使用服務與另一個 Pod 通信
Kubernetes創建秘密並在創建名稱空間時更改默認服務帳戶
在 kubernetes 中創建兩個容器 pod
相關標簽