Question

Я использую Kubeless на AWS EKS. При установке Kubeless, у установки есть манифест , который имеет некоторые CRD и объект развертывания. К объекту развертывания уже прикреплена учетная запись службы. Я создал еще одну учетную запись службы в kube-system пространстве имен , к которой прикреплены некоторые роли AWS IAM. Я также хочу присоединить эту вновь созданную учетную запись службы, используемую для ролей IAM, к объекту развертывания Kubeless, изменив файл манифеста Kubeless.

Я хочу, чтобы к объекту развертывания были присоединены 2 учетные записи службы: одна, которая поставляется с Kubeless и другие для AWS IAM. Любая помощь будет оценена. Спасибо

TJ Zimmerman · Answer 1 · 01 апреля 2020

Это невозможно. Если вы посмотрите на документацию API для PodSpec v1 core, то увидите, что serviceAccountName ожидает string, а не array или object. Это связано с тем, что использование ресурса ServiceAccount создает отношение 1: 1 между вашим модулем и аутентификацией на сервере API.

Вам потребуется:

Разнообразьте свою рабочую нагрузку на несколько контейнеров. Которые вместе с вами могут применять различные учетные записи служб.
Объедините возможности своей учетной записи службы в одну учетную запись и примените ее исключительно к этому модулю.

Я рекомендую # 2.

AWS EKS: назначение нескольких учетных записей служб для развертывания \ Pod

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS EKS: назначение нескольких учетных записей служб для развертывания \ Pod

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы