我发现了很多有关如何授予舵权限的信息,这些权限可以在特定名称空间中创建资源。
我正在尝试查看是否可以即时创建具有随机名称的名称空间,然后使用helm来安装和删除名称空间内的资源。
我的想法是创建一个具有Fixedsuffix-randomprefix之类名称的名称空间,然后允许helm在其中创建所有资源。这可能吗?
我可以创建clusterrole和clusterrolebinding,以允许分'者的serviceaccount创建名称空间,但是我无法弄清楚如何拥有一个可以在特定名称空间中创建资源的serviceaccount(主要是因为创建资源的serviceaccount无法拥有在创建名称空间后将其创建,然后分配给分er荚)。
TIA
答案 0 :(得分:1)
我的问题是,为什么要创建sa,clusterrole和角色绑定来做到这一点? Helm拥有自己的资源,可以让他在新的命名空间中安装和删除资源。
我的想法是创建一个具有Fixedsuffix-randomprefix之类名称的名称空间,然后允许helm在其中创建所有资源。这可能吗?
是的,您可以创建新的名称空间并使用helm在该名称空间中安装所有内容,甚至更好的是,您可以仅使用helm install它将为您创建新的名称空间。为此,头盔具有helm install --namespace。
-n,-namespace字符串此请求的名称空间范围
例如,您可以在名称空间tla中安装traefik chart。
helm install stable/traefik --namespace=tla
NAME: oily-beetle
LAST DEPLOYED: Tue Mar 24 07:33:03 2020
NAMESPACE: tla
STATUS: DEPLOYED
我想到的另一个想法是,您可能希望耕种者不要使用群集管理凭据,这样link可能会有所帮助。