0
比方說,我建立了一個新的Kubernetes集羣。我假設kube-system
和default
命名空間都會得到一個名爲default
的服務帳戶?該服務帳戶擁有哪些權限?完整的讀/寫權限?默認服務帳戶有哪些默認權限?
我本質上是要求這個理解最佳實踐,讓自定義Go控制器可以對資源進行寫入訪問。
比方說,我建立了一個新的Kubernetes集羣。我假設kube-system
和default
命名空間都會得到一個名爲default
的服務帳戶?該服務帳戶擁有哪些權限?完整的讀/寫權限?默認服務帳戶有哪些默認權限?
我本質上是要求這個理解最佳實踐,讓自定義Go控制器可以對資源進行寫入訪問。
服務帳戶沒有固有權限。它們的權限完全取決於授權模式(--authorization-mode
標誌傳遞給apiserver)
定義RBAC角色是指定控制器所需權限的好方法。
存在樹內控制器的現有角色定義https://github.com/kubernetes/kubernetes/tree/master/plugin/pkg/auth/authorizer/rbac/bootstrappolicy