假设我有一个服务帐户绑定到某个命名空间中的只读角色ns1。
如何仅通过使用kubectl或使用对 API 服务器的 REST 调用来将此令牌/用户/服务帐户映射到命名空间?简单来说,我想回答这个问题——这个 ServiceAccount 属于哪个命名空间?
如果我使用绑定到此服务帐户的令牌进行 REST API 调用以获取命名空间,它会给我一个 403 Forbidden。我可以是管理员并列出所有命名空间,但是我无法弄清楚问题中的映射。谢谢!
问问题
158 次