admin 管理员组

文章数量: 887021


2023年12月21日发(作者:current elliott)

python 内存共享manager实例化对象

创建ServiceAccount案例:

1. 创建一个名为"my-service-account"的ServiceAccount:

shell

kubectl create serviceaccount my-service-account

2. 检查ServiceAccount是否成功创建:

shell

kubectl get serviceaccounts my-service-account

3. 创建一个Role,限制该ServiceAccount只能访问特定的资源:

yaml

apiVersion: /v1

kind: Role

metadata:

name: my-service-account-role

rules:

- apiGroups: [""]

resources: ["pods", "secrets"]

verbs: ["get", "list", "watch"]

保存为``文件,然后执行:

shell

kubectl apply -f

4. 创建一个RoleBinding,将ServiceAccount与Role绑定:

yaml

apiVersion: /v1

kind: RoleBinding

metadata:

name: my-service-account-role-binding

roleRef:

apiGroup:

kind: Role

name: my-service-account-role

subjects:

- kind: ServiceAccount

name: my-service-account

namespace: default

保存为``文件,然后执行:

shell

kubectl apply -f

这样,就创建了一个名为"my-service-account"的ServiceAccount,并将其绑定到一个名为"my-service-account-role"的Role上,该Role只允许ServiceAccount对"pods"和"secrets"资源执行"get"、"list"和"watch"操作。


本文标签: 创建 文件 名为 实例 共享