我有一个具有多个 ServiceAccounts 的环境,并且 pod 可以使用 kubernetes python sdk 访问 Kubernetes api。函数 load_incluster_config() 选择哪个帐户。有什么方法可以指定要选择的帐户吗?我已经看到我的 pod 总是选择名为 ServiceAccount 的“默认”。
1 回答
4
根据此处/var/run/secrets/kubernetes.io/serviceaccount/token的代码,它从pod 内的路径中获取令牌。所以你需要做的只是在 pod 规范中有一个不同的服务帐户
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
serviceAccountName: build-robot
然后它将拿起服务帐户build-robot。另请注意,您需要为此服务帐户配置角色和角色绑定。
于 2020-07-23T04:33:45.890 回答