Могу ли я использовать Role и ServiceAccounts с несколькими пространствами имен?

Question

Могу ли я использовать Role и ServiceAccounts с несколькими пространствами имен?

Я пытаюсь подключить мой кластер k8s к моему кластеру ceph с помощью этого руководства: https://akomljen.com/using-existing-ceph-cluster-for-kubernetes-persistent-storage/

Я хочу развернуть модули rbd-provision в пространстве имен kube-system следующим образом: https://paste.ee/p/C1pB4

После развертывания ПВХ я получаю ошибки, потому что мой ПВХ находится в пространстве имен по умолчанию. Могу ли я сделать с этим что-нибудь? Я читаю документы, и если я прав, я не могу использовать ServiceAccount с 2 нс, или может?

0

kubernetes service-accounts bare-metal-server

Источник

user9354894 06 фев '19 в 14:49

2 ответа

Другие вопросы по тегам kubernetes service-accounts bare-metal-server

user10978257 06 фев '19 в 15:09 2019-02-06 15:09 · Answer 1 · 2019-02-06 15:09

Нет. Сервисная учетная запись является объектом пространства имен, и она ограничена только конкретным пространством имен

1

Источник

user10978257 06 фев '19 в 15:09

user54696 07 фев '19 в 01:03 2019-02-07 01:03 · Answer 2 · 2019-02-07 01:03

Учетным записям службы могут быть предоставлены разрешения в другом пространстве имен.

Например, в пространстве имен "acme" предоставьте разрешения в viewClusterRole на служебную учетную запись в пространстве имен "acme" с именем "myapp":

kubectl create rolebinding myapp-view-binding \
  --clusterrole=view --serviceaccount=acme:myapp \
  --namespace=acme