До Helm 3 было возможно связать служебную учетную запись при инициализации helm через
helm init --service-account tiller
Но поскольку helm init теперь устарела, как мы можем узнать, какая учетная запись службы связана с Helm с?
helm init
Helm 3 будет иметь те же разрешения в соответствии с системной переменной среды $KUBECONFIG, которая по умолчанию равна ~/.kube/config или с использованием следующих параметров
$KUBECONFIG
~/.kube/config
--kube-context string name of the kubeconfig context to use --kubeconfig string path to the kubeconfig file
С уходом Tiller модель безопасности для Шлем в корне упрощен. Helm 3 теперь поддерживает все современные функции безопасности, идентификации и авторизации современных Kubernetes. Разрешения Хелма оцениваются с использованием вашего kubeconfig файла. Администраторы кластера могут ограничивать права пользователей с любой степенью детализации, которую они считают нужной. - Изменения с Хелма 2: Снятие румпеля
kubeconfig