【发布时间】:2019-07-08 15:25:55
【问题描述】:
我正在查看有关如何生成 kubeconfig 文件的说明,该文件可以部署、删除我的 k8s 部署到所有命名空间,并且还具有在所有命名空间中创建、删除和查看机密的权限。
这个 kubeconfig 的用例是在 Jenkins 中使用它来执行对 kube 集群的部署。
我知道具有角色和角色绑定的 k8s 服务帐户,但似乎它们只能用于特定的命名空间
谢谢
【问题讨论】:
标签: kubernetes
【发布时间】:2019-07-08 15:25:55
【问题描述】:
您应该创建集群角色和集群角色绑定以授予访问集群级别。然后使用具有集群级别访问权限的服务帐户,您应该能够跨所有命名空间执行这些操作。
【讨论】:
-
您好,您能举个例子吗?
-
谢谢。但是这篇文章再次讨论了命名空间特定的权限。我对可以对集群范围的命名空间执行操作的用户感兴趣。
-
你需要把帖子完整看完。