k8s sa配置示例
时间: 2023-11-14 18:10:16 浏览: 39
K8s SA(Service Account)是一种用于身份验证和授权的对象,它代表了一个Pod或一组Pod。下面是一个K8s SA的配置示例:
1. 创建一个命名空间:
```
kubectl create namespace test
```
2. 创建一个Service Account:
```
kubectl create sa test-sa -n test
```
3. 创建一个Role:
```
kubectl create role test-role --verb=get,list --resource=pods -n test
```
4. 将Role绑定到Service Account上:
```
kubectl create rolebinding test-rolebinding --role=test-role --serviceaccount=test:test-sa -n test
```
5. 在Pod中使用Service Account:
```
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
serviceAccountName: test-sa
containers:
- name: test-container
image: nginx
```
这个示例中,我们创建了一个名为test-sa的Service Account,并将其绑定到一个名为test-role的Role上,该Role允许对Pod资源进行get和list操作。然后我们在一个Pod中使用了这个Service Account。