Хелм RBA C правила для создания пространств имен и ресурсов внутри этих созданных имен - PullRequest
Новая
       20

Хелм RBA C правила для создания пространств имен и ресурсов внутри этих созданных имен

0 голосов
/ 16 марта 2020

Я нашел много информации о том, как дать разрешение рулю создавать ресурсы в определенном пространстве имен.

Я пытаюсь выяснить, могу ли я создать пространства имен на лету (со случайными именами), а затем использовать helm для установки и удаления ресурсов внутри пространства имен.

Моя идея заключается в создании пространства имен с именем типа Fixedsuffix-randomprefix, а затем разрешить helm создавать все ресурсы внутри него. Возможно ли это?

Я могу создать кластерную роль и кластерную привязку, чтобы позволить учетной записи службы Тиллера создавать пространства имен, но я не могу понять, как иметь учетную запись службы, которая могла бы создавать ресурсы в определенном пространстве имен (главным образом потому, что это Служебную учетную запись для создания ресурсов нельзя будет создать при создании пространства имен, а затем назначить его в модуль управления культиватором).

TIA

1 Ответ

1 голос
/ 24 марта 2020

Мой вопрос: зачем вам создавать sa, clusterrole и rolebinding для этого? У Helm есть собственные ресурсы, которые позволяют ему устанавливать и удалять ресурсы в новом пространстве имен.

Моя идея - создать пространство имен с таким именем, как Fixedsuffix-randomprefix, а затем разрешить helm создавать все ресурсы внутри него. Возможно ли это?

Да, вы можете создать новое пространство имен и использовать helm для установки всего в этом пространстве имен. Или, что еще лучше, вы можете просто использовать helm install, и он создаст для вас новое пространство имен. Для этого у helm есть helm install --namespace.

-n, --namespace Строка пространства имен для этого запроса

Например, вы можно установить traefik chart в пространстве имен tla. 

helm install stable/traefik --namespace=tla
NAME:   oily-beetle
LAST DEPLOYED: Tue Mar 24 07:33:03 2020
NAMESPACE: tla
STATUS: DEPLOYED

Еще одна мысль, которая пришла мне в голову, это то, что вы можете захотеть, чтобы tiller не использовал учетные данные администратора кластера, тогда это ссылка может помочь.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...