我有一个带有策略规则的服务帐户,该帐户可以在mynamespace中完美运行。但它也可以在其他名称空间中完美运行,而我想避免这种情况。
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: myapp
namespace: mynamespace
rules:
- apiGroups: ["extensions"]
resources: ["deployments"]
verbs: ["get", "patch"]
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: myapp
namespace: mynamespace
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: myapp
namespace: mynamespace
subjects:
- kind: ServiceAccount
name: myapp
namespace: mynamespace
roleRef:
kind: ClusterRole
name: myapp
apiGroup: rbac.authorization.k8s.io
您使用RoleBinding而不是ClusterRoleBinding。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句