如何创建服务帐户以从Kubernetes集群中获取POD列表?
我已经创建了一个服务帐户来获取minikube中的POD列表 apiVersion:v1 种类:服务帐户 元数据: 名称:demo sa --- apiVersion:rbac.authorization.k8s.io/v1beta1 种类:角色 元数据: 名称:列表吊舱 名称空间:默认值 规则: -蜂群: - '' 资源: -豆荚 动词: -名单 --- apiVersion:rbac.authorization.k8s.io/v1beta1 种类:RoleBinding 元数据: 名称:list-pods\U demo-sa 名称空间:默认值 roleRef: 种类:角色 名称:列表吊舱 apiGroup:rbac.authorization.k8s.io 学科: -种类:服务帐户 名称:demo sa 名称空间:默认值 问题是,如果我使用服务帐户获取POD列表,我会收到一条错误消息如何创建服务帐户以从Kubernetes集群中获取POD列表?,kubernetes,Kubernetes,我已经创建了一个服务帐户来获取minikube中的POD列表 apiVersion:v1 种类:服务帐户 元数据: 名称:demo sa --- apiVersion:rbac.authorization.k8s.io/v1beta1 种类:角色 元数据: 名称:列表吊舱 名称空间:默认值 规则: -蜂群: - '' 资源: -豆荚 动词: -名单 --- apiVersion:rbac.authorization.k8s.io/v1beta1 种类:RoleBinding 元数据: 名称:li
kubectl auth can-i list pod——作为演示sa
始终以no
回答,您不能使用:
kubectl auth can-i list pod --as <something>
您可以使用此处的输出和任何kubectl
请求。但是,我检查了kubectl auth can-I list pod
,我认为auth
与令牌不起作用(您总是得到一个yes)