Question

我对此doc page的理解是，我可以使用Pod配置服务帐户，并希望还可以部署，因此我可以访问Kubernetes 1.6+中的k8s API。为了不改变或使用默认的，我想创建服务帐户并将证书挂载到部署的pod中。

如何为部署实现类似于此示例的类似内容？

apiVersion: v1
kind: Pod
metadata:
   name: my-pod
spec:
  serviceAccountName: build-robot
  automountServiceAccountToken: false

Answer 1

由于您还需要在部署中指定“podSpec”，您应该能够以相同的方式配置服务帐户。类似的东西：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: my-deployment
spec:
  template:
    # Below is the podSpec.
    metadata:
      name: ...
    spec:
      serviceAccountName: build-robot
      automountServiceAccountToken: false
      ...

如何在部署上配置非默认serviceAccount

1 个答案: