AWS EKS: назначение нескольких сервисных аккаунтов для Deployment\Pod

Question

AWS EKS: назначение нескольких сервисных аккаунтов для Deployment\Pod

Я использую Kubeless на AWS EKS. При установке Kubeless у установки есть манифест, в котором есть несколько CRD и объект развертывания. К объекту развертывания уже прикреплена учетная запись службы. Я создал другую учетную запись службы вkube-systemпространство имен, к которому прикреплены некоторые роли AWS IAM. Я также хочу присоединить эту недавно созданную учетную запись службы, используемую для ролей IAM, к объекту развертывания Kubeless, изменив файл манифеста Kubeless.

Я хочу, чтобы к объекту развертывания были привязаны 2 сервисных аккаунта: один из них поставляется с Kubeless, а другой - для AWS IAM. Любая помощь будет оценена. Благодарность

10

amazon-web-services kubernetes aws-eks kubeless

Источник

user4840922 31 мар '20 в 22:08

1 ответ

Другие вопросы по тегам amazon-web-services kubernetes aws-eks kubeless

user3066788 01 апр '20 в 00:17 2020-04-01 00:17 · Answer 1 · 2020-04-01 00:17

Это невозможно. Если вы посмотрите документацию API дляPodSpec v1 core вы можете видеть, что serviceAccountName ожидает string не array или object. Это связано с тем, что использование ресурса ServiceAccount создает отношение 1:1 между вашим модулем и аутентификацией на сервере API.

Вам либо потребуется:

Разбейте свою рабочую нагрузку на несколько контейнеров. Которые с вами могут применять разные учетные записи служб.
Объедините возможности своей служебной учетной записи в единую учетную запись и примените ее исключительно к этому модулю.

Я рекомендую №2.