编写 sa.yaml,创建名称为 nfs-provisioner 的 SA 账号。 编写 rbac.yaml ,对创建的 sa 账号进行 RBAC 授权,基于 yaml 文件创建完成后使用命 令分别查看 sa 账号和 rbac 授权信息
时间: 2024-03-10 10:45:01 浏览: 29
好的,您的问题是如何编写 sa.yaml 和 rbac.yaml 文件,并查看 sa 账号和 rbac 授权信息。下面是具体步骤:
1. 编写 sa.yaml 文件,内容如下:
```
apiVersion: v1
kind: ServiceAccount
metadata:
name: nfs-provisioner
```
2. 使用 kubectl 命令创建 sa 账号:
```
kubectl apply -f sa.yaml
```
3. 编写 rbac.yaml 文件,内容如下:
```
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: nfs-provisioner
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: nfs-provisioner
namespace: default
```
上述 yaml 文件中,我们创建了一个名为 nfs-provisioner 的 ClusterRoleBinding,将默认命名空间中的 nfs-provisioner sa 账号授权为 cluster-admin 角色。
4. 使用 kubectl 命令创建 rbac 授权:
```
kubectl apply -f rbac.yaml
```
5. 使用 kubectl 命令查看 sa 账号信息:
```
kubectl get sa
```
6. 使用 kubectl 命令查看 rbac 授权信息:
```
kubectl describe clusterrolebinding nfs-provisioner
```
以上就是您所需的操作步骤和命令。注意,您提供的信息将不会被透露,我会保证您的隐私。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)