Kubernetes, развернуть изнутри стручка

Question

У нас есть кластер AWS EKS Kubernetes с двухфакторной аутентификацией для всех команд kubectl.

1. Существует ли способ развертывания приложения в этом кластере с использованием модуля, развернутого внутри кластера?
2. Могу ли я выполнить развертывание, используя таблицы управления или указав учетную запись службы вместо файла kubeconfig?
3. Могу ли я указать учетную запись службы (использовать ту, которая назначена для модуля с kubectl) для всех действий kubectl?

Все это предназначено для обхода двухфакторной аутентификации для непрерывного развертывания через Jenkins, путем развертывания агента jenkins в кластере и использования его для развертываний. Спасибо.

Answer 1

1. Вы можете использовать поддерживаемую клиентскую библиотеку Kubernetes или Kubectl или напрямую использовать curl для вызова API остальных, предоставляемого Kubernetes API Server, из модуля.

2. Вы Можно использовать шлем, а также, если вы установите его в модуль.

3. При вызове API Kubernetes изнутри модуля по умолчанию используется служебная учетная запись. У служебной учетной записи, подключенной к модулю, должна быть роль и привязка к роли, связанная с возможностью вызова API Kubernetes.