Могу ли я использовать Role и ServiceAccounts с несколькими пространствами имен?

Question

Я пытаюсь подключить мой кластер k8s к моему кластеру ceph с помощью этого руководства: https://akomljen.com/using-existing-ceph-cluster-for-kubernetes-persistent-storage/

Я хочу развернуть pb-положения в пространстве имен системы kube, как это https://paste.ee/p/C1pB4

После развертывания pvc я получаю ошибки, потому что мой pvc находится в пространстве имен по умолчанию.Могу ли я сделать с этим что-нибудь?Я читаю документы, и если я прав, я не могу использовать ServiceAccount с 2 нс, или может?

Answer 1

Сервисным учетным записям могут быть предоставлены разрешения в другом пространстве имен.

Например, в пространстве имен «acme» предоставьте разрешения в view ClusterRole учетной записи службы в пространстве имен «acme» с именем «myapp»:

kubectl create rolebinding myapp-view-binding \
  --clusterrole=view --serviceaccount=acme:myapp \
  --namespace=acme

Answer 2

Нет.Учетная запись службы является объектом пространства имен, и она ограничена только конкретным пространством имен