Kubernetes serviceaccounts的最佳实践是什么?
如何使用服务帐户?我们应该为每个容器创建一个服务帐户吗?为了对服务帐户进行分组,是否存在与“用户组”等效的概念?POD使用服务帐户访问Kubernetes API或机密。创建Pod时,它将获得一个服务帐户。同一名称空间的Kubernetes serviceaccounts的最佳实践是什么?,kubernetes,Kubernetes,如何使用服务帐户?我们应该为每个容器创建一个服务帐户吗?为了对服务帐户进行分组,是否存在与“用户组”等效的概念?POD使用服务帐户访问Kubernetes API或机密。创建Pod时,它将获得一个服务帐户。同一名称空间的默认服务帐户将自动分配给Pod。它可以在Pod的说明中指定。在这里,您可以找到一些示例: 如何使用服务帐户 如果要配置不同于默认权限的权限,则需要使用服务帐户 我们应该为每个容器创建一个服务帐户吗 在Kubernetes中,吊舱是一组一个或多个容器。 您可以创建一个服务帐户并将其
默认您可以创建一个服务帐户并将其分配给第一组POD。然后,创建另一个具有不同权限的服务帐户,并将其分配给第二组POD 为了对服务帐户进行分组,是否有与“用户组”等效的概念 没有这样的等价物。但就“用户”、“组”、“角色”而言,我们可以说服务帐户就像一个豆荚的“角色” 有关更多信息,您可以查看以下链接:
- ,由@KonstantinVustin在评论中提供
组