如何在部署上配置非默认serviceAccount

问题描述 投票:11回答:1

我对这个doc page的理解是,我可以使用Pod配置服务帐户,并希望也可以部署,因此我可以访问Kubernetes 1.6+中的k8s API。为了不改变或使用默认的,我想创建服务帐户并将证书挂载到部署的pod中。

如何在部署示例中实现类似的示例?

apiVersion: v1
kind: Pod
metadata:
   name: my-pod
spec:
  serviceAccountName: build-robot
  automountServiceAccountToken: false
kubernetes service-accounts
1个回答
17
投票

由于您还需要在部署中指定“podSpec”,因此您应该能够以相同的方式配置服务帐户。就像是:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-deployment
spec:
  template:
    # Below is the podSpec.
    metadata:
      name: ...
    spec:
      serviceAccountName: build-robot
      automountServiceAccountToken: false
      ...
© www.soinside.com 2019 - 2024. All rights reserved.