Автоматически создавать ClusterRoleBinding на GKE для NGINX Ingress Controller

Question

В руководстве по установке о настройке NGINX Ingress в Google Kubernetes Engine вам нужно выполнить следующую команду, чтобы сгенерировать clusterrolebinding:

kubectl create clusterrolebinding cluster-admin-binding \
  --clusterrole cluster-admin \
  --user $(gcloud config get-value account)

Поскольку я Я хотел бы автоматизировать весь процесс установки. Я не хочу запускать эту команду каждый раз, когда создаю новый кластер.

Поэтому я хочу знать, есть ли способ создать файл конфигурации .yaml который автоматически применяет вышеуказанный clusterrolebinding к моему кластеру на GKE?

Answer 1

Вы можете увидеть итоговый yaml, созданный командой kubectl, следующим образом:

kubectl create clusterrolebinding cluster-admin-binding \
  --clusterrole cluster-admin \
  --user $(gcloud config get-value account)
  --dry-run
  -o yaml

Это даст вам следующий вывод:

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  creationTimestamp: null
  name: cluster-admin-binding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: your_user

Затем вы можете создать yaml файл (ej clusterrolebinding.yaml) с его содержимым и разверните его в кластере, как если бы вы использовали любой другой файл конфигурации:

kubectl create -f clusterrolebinding.yaml

Я не думаю, что это будет легче автоматизировать, чем kubectl create clusterrolebinding Сама команда, тем не менее, вам все еще нужно сообщить кластеру об этой новой привязке.