自定义sa [root@k8smaster4]kubectlcreatesasa-test 自定义Pod [root@k8smaster4sa]catsa-demo.yaml apiVersion:v1 kind:Pod metadata: name:sa-demo labels: environment:test app:nginx spec: serviceAccount:sa-test containers: name:sa-nginx-demo image:docker.io/library/nginx imagePullPolicy:IfNotPresent ports: na...

类型 用户通过rolebingding绑定role，对role进行权限授权 用户通过rolebingding绑定clusterrole，对clusterrole进行权限授权 用户通过clusterrolebingding绑定 涉及资源 role clusterrole rolebingding clusterrolebingding Role参数说明 apiGroups:支持的API组列表，例如：“apiVersion:batch/v1” resources:支持的资源对象列表，例如pods，deployments、jobs resourceName:指定resource的名称 定...

概念 SA账号是Pod内的进程使用的关联服务账号的身份，向集群的API服务器进行身份认证。 SA(服务账号)是针对运行在Pod中的应用进程而言的，在Kubernetes中这些进程运行在容器中，而容器是Pod的一部分 配置SA apiVersion:v1 kind:ServiceAccount metadata: name:sa-test namespace:rbac resourceVersion:"2023061602" 配置Role,授予操作权限 [root@k8smaster4sa]catrbac-demo01.yaml apiVersion:rbac.authorizatio...

创建monitor-sa工作空间 [root@k8smaster1prometheus]catmonitor-sa.json { "apiVersion":"v1", "kind":"Namespace", "metadata":{ "name":"monitor-sa", "labels":{ "name":"dev" } } } [root@k8smaster1prometheus]kubectlapply-fmonitor-sa.json namespace/monitor-sacreated [root@k8smaster1prometheus]kubectlgetnamespac...