我正在尝试通过本手册将k8s集群连接到ceph集群: https://akomljen.com/using-existing-ceph-cluster-for-kubernetes-persistent-storage/
我想将rbd设置pod部署到像https://paste.ee/p/C1pB4这样的kube系统命名空间中
在部署pvc之后,由于我的pvc位于默认名称空间中,因此出现错误。我可以做任何事情吗?我阅读了文档,如果没错,我不能在2 ns内使用ServiceAccount,还是可以?
答案 0 :(得分:1)
不。服务帐户是命名空间对象,并且仅限于特定的命名空间
答案 1 :(得分:1)
可以向服务帐户授予另一个命名空间中的权限。
例如,在名称空间“ acme”中,将view ClusterRole中的权限授予名称空间“ acme”中名为“ myapp”的服务帐户:
kubectl create rolebinding myapp-view-binding \
--clusterrole=view --serviceaccount=acme:myapp \
--namespace=acme