Question

У меня есть секреты в одном пространстве имен, добавленные к учетной записи службы.
Если вы затем ClusterRoleBind этот ServiceAccount, будет ли ServiceAccount использоваться во всех пространствах имен?

Arghya Sadhu · Answer 1 · 19 апреля 2020

Вы не можете использовать учетную запись службы, которая содержится в пространстве имен из любого другого пространства имен. Когда вы назначаете роль кластера служебной учетной записи, учетная запись службы получает разрешение на выполнение операций, определенных в ClusterRole, во всех пространствах имен, но она все еще может использоваться только из пространства имен, в котором она создана.

coderanger · Answer 2 · 18 апреля 2020

Нет, служебные учетные записи имеют пространство имен и могут автоматически использоваться только из одного пространства имен.

Привязка субъекта ClusterRoleBind: ServiceAccount

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Привязка субъекта ClusterRoleBind: ServiceAccount

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов