0

我正在尝试使用本手册将我的 k8s 集群连接到我的 ceph 集群: https ://akomljen.com/using-existing-ceph-cluster-for-kubernetes-persistent-storage/

我想像这样https://paste.ee/p/C1pB4将 rbd-provision pod 部署到 kube-system 命名空间中

部署 pvc 后出现错误,因为我的 pvc 在默认命名空间中。我能用它做些什么吗?我阅读了文档,如果我是对的,我不能使用 2 ns 的 ServiceAccount,或者可以吗?

4

2 回答 2

1

否。服务帐户是命名空间对象,仅限于特定命名空间

于 2019-02-06T15:09:23.330 回答
1

服务帐户可以被授予另一个命名空间中的权限。

例如,在命名空间“acme”中,将权限授予view ClusterRole命名空间“acme”中名为“myapp”的服务帐户:

kubectl create rolebinding myapp-view-binding \
  --clusterrole=view --serviceaccount=acme:myapp \
  --namespace=acme
于 2019-02-07T01:03:48.430 回答