我在想办法吗?如果我创建一个新的命名空间,那么我希望它自动为该服务帐户创建一个 RBAC 规则。
我知道一种方法是创建一个操作员,这样就有一个由协调器/api服务器跟踪的事件,它根据 CRD 创建资源。还有其他方法吗?
问问题
177 次
2 回答
1
虽然不是真的打算用于这种事情,但您可以使用准入控制器(https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/)来实现类似的事情。
由于它的性质,准入控制器在命名空间存在之前被调用,您需要等到它的创建完成才能在该命名空间中创建对象。为此,需要完成准入控制器调用,否则无法创建命名空间。即通过调用第二个服务,该服务一直等到名称空间被实际创建。
于 2020-09-20T10:21:58.463 回答
0
我这里问了一个类似的问题:Automatically create Kubernetes resources after namespace creation(我当时没找到你的)。
我最终编写了一个完全符合您需要的控制器:https ://github.com/blakelead/nsinjector
简而言之,您部署一个自定义资源,指定要部署的资源和您想要定位的命名空间名称的模式。
于 2020-10-16T03:31:43.437 回答