假设我在某个命名空间ns1中有一个绑定到只读角色的服务帐户。
如何仅通过使用kubectl或使用对API服务器的REST调用就可以将此令牌/用户/ ServiceAccount映射到名称空间?简而言之,我想回答这个问题-此ServiceAccount属于哪个名称空间?
如果我使用绑定到该服务帐户的令牌进行REST API调用以获取名称空间,则会给我403禁止。我可以成为管理员并列出所有名称空间,但是,我无法弄清楚问题中的映射。谢谢!
答案 0 :(得分:3)
如果您具有服务帐户名:
$ kubectl get serviceaccount <service-account-name> -o jsonpath='{.metadata.namespace}'