替换AKS中的群集管理员(使用RBAC)的命令序列

时间:2019-04-13 09:50:27

标签: kubernetes azure-aks

我正在考虑用服务帐户和组帐户替换当前的群集管理员(单个用户帐户)。采取以下的行动顺序有意义吗? a)创建集群角色绑定(带有2个新主题) b)删除现有的群集角色绑定(与现有主题)

此外,编辑集群管理员的行为是否会对集群的其他资源产生影响?

1 个答案:

答案 0 :(得分:1)

  1. 是的,那将起作用,只需创建一个新的群集角色绑定并删除旧的
  2. 否,除非编辑群集角色绑定使用正在使用群集角色绑定的服务帐户\用户(即分er或pod服务帐户),否则它们不会对其他资源产生影响。
相关问题
最新问题