4

我在 AWS EKS 上使用 Kubeless。在安装 Kubeless 时,安装有一个清单,其中包含一些 CRD 和一个部署对象。部署对象已经附加了一个服务帐户。我namespace中创建了另一个Service Account ,它附加了一些 AWS IAM 角色。我还想通过修改 Kubeless 清单文件将这个新创建的用于 IAM 角色的服务帐户附加到 Kubeless 部署对象。kube-system

我想将 2 个服务帐户附加到部署对象:一个是 Kubeless 附带的,另一个是 AWS IAM 附带的。任何帮助将不胜感激。谢谢

4

1 回答 1

7

这是不可能的。如果您查看API 文档PodSpec v1 core您会发现 serviceAccountName 需要一个stringnot an arrayor object。这是因为使用 ServiceAccount 资源会在您的 pod 和针对 API 服务器的身份验证之间创建 1:1 的关系。

您将需要:

  1. 将您的工作负载分散到多个容器中。您可以使用不同的服务帐户。

  2. 将您的服务帐户功能组合到一个帐户中,并将其专门应用于此 pod。

我推荐#2。

于 2020-03-31T21:17:45.213 回答