我对这个doc page的理解是,我可以使用Pod配置服务帐户,并希望也可以部署,因此我可以访问Kubernetes 1.6+中的k8s API。为了不改变或使用默认的,我想创建服务帐户并将证书挂载到部署的pod中。
如何在部署示例中实现类似的示例?
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
serviceAccountName: build-robot
automountServiceAccountToken: false
由于您还需要在部署中指定“podSpec”,因此您应该能够以相同的方式配置服务帐户。就像是:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-deployment
spec:
template:
# Below is the podSpec.
metadata:
name: ...
spec:
serviceAccountName: build-robot
automountServiceAccountToken: false
...