我在AWS EKS上使用Kubeless。在安装Kubeless时,安装中有一个manifest,其中包含一些CRD和一个部署对象。部署对象已经附加了服务帐户。我在kube-system名称空间中创建了另一个Service Account ,其中附加了一些AWS IAM角色。我还想通过修改Kubeless清单文件将这个新创建的用于IAM角色的服务帐户附加到Kubeless部署对象。
我希望将2个服务帐户附加到部署对象:一个与Kubeless一起提供,另一个用于AWS IAM。任何帮助,将不胜感激。谢谢
答案 0 :(得分:1)
这是不可能的。如果查看PodSpec v1 core的{{3}},您会看到serviceAccountName期望string而不是array或object。这是因为使用ServiceAccount资源会在您的pod和针对API服务器的API documentation之间创建1:1关系。
您将需要:
将您的工作负载分为多个容器。您可以与哪个帐户一起申请不同的服务帐户。
将您的服务帐户功能合并到一个帐户中,并将其专门应用于此窗格。
我推荐#2。