Kubernetes 库伯内特斯，从吊舱内部署

我们有一个AWS EKS Kubernetes集群，对所有kubectl命令进行双因素身份验证

是否有办法使用集群内部署的pod将应用程序部署到此集群中

我可以使用helm图表或通过指定服务帐户而不是kubeconfig文件进行部署吗

我是否可以为kubectl的所有操作指定一个服务帐户（使用分配给kubectl的pod的帐户）

所有这些都意味着通过Jenkins将Jenkins代理部署到集群中并使用它进行部署，从而绕过连续部署的双因素身份验证。谢谢

您可以使用受支持的Kubernetes客户端库或Kubectl，或者直接使用curl从pod中调用Kubernetes api服务器公开的rest api

你可以使用头盔，只要你把它安装在吊舱里

当您从pod内调用Kubernetes API时，默认情况下会使用服务帐户。装入pod中的服务帐户需要关联角色和角色绑定才能调用Kubernetes API