kubernetes - 确定 Kubernetes 中 Airflow 的服务帐户

Question

我在 Kubernetes 一个 pod、2 个容器 - 网络服务器和调度程序中运行 Airflow。配置中的 KubernetesExecutor

但是由于组织设置，默认服务帐户的调度程序无法工作，没有足够的角色。我无法更改此设置

{"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"pods is forbidden: User \"system:serviceaccount:<account_name>:default\" cannot list resource \"pods\" in API group \"\" in the namespace \"<namespace_name>\"","reason":"Forbidden","details":{"kind":"pods"},"code":403}

所以我创建了需要的服务帐户roles等roleBinging。如何设置 Airflow 以使用该 SA 运行调度程序？

Answer 1

您可以指定在您的 pod 规范中使用的所需 SA，如下面的链接中所述：

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  serviceAccountName: build-robot
  automountServiceAccountToken: false
  ...