可以使用以下步骤来创建一个只读的服务帐号,并生成token:

  1. 创建一个只读的角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: <your-namespace>
  name: readonly-role
rules:
- apiGroups: [""]
  resources: ['pods', 'services', 'endpoints', 'namespaces']
  verbs: ['get', 'watch', 'list']
  1. 创建一个只读的服务帐号:
apiVersion: v1
kind: ServiceAccount
metadata:
  namespace: <your-namespace>
  name: readonly-account
  1. 将只读角色绑定到只读服务帐号:
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  namespace: <your-namespace>
  name: readonly-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: readonly-role
subjects:
- kind: ServiceAccount
  name: readonly-account
  1. 获取只读服务帐号的token:
kubectl -n <your-namespace> describe secret $(kubectl -n <your-namespace> get secret | grep readonly-account | awk '{print $1}')
  1. 将生成的token提供给kubernetes-dashboard使用。
Kubernetes 创建只读账号并生成 token 用于 Kubernetes Dashboard

原文地址: http://www.cveoy.top/t/topic/kTi0 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录