如何在Kubernetes中检查ServiceAccount到命名空间的映射?

时间:2019-03-14 21:07:13

标签: kubernetes kubectl kubernetes-apiserver

假设我在某个命名空间ns1中有一个绑定到只读角色的服务帐户。

如何仅通过使用kubectl或使用对API服务器的REST调用就可以将此令牌/用户/ ServiceAccount映射到名称空间?简而言之,我想回答这个问题-此ServiceAccount属于哪个名称空间?

如果我使用绑定到该服务帐户的令牌进行REST API调用以获取名称空间,则会给我403禁止。我可以成为管理员并列出所有名称空间,但是,我无法弄清楚问题中的映射。谢谢!

1 个答案:

答案 0 :(得分:3)

如果您具有服务帐户名:

$ kubectl get serviceaccount <service-account-name> -o jsonpath='{.metadata.namespace}'