Kubernetes RBAC по умолчанию пользователь

Question

Я сейчас читаю себя в RBAC и использую Docker For Desktop с включенным локальным кластером Kubernetes.

Если я запускаю kubectl auth can-i get pods, какой пользователь, группа или учетная запись службы используется по умолчанию?

Это тот же самый звонок, как:

kubectl auth can-i get pods --as docker-for-desktop --as-group system:serviceaccounts?

kubectl config view показывает:

contexts:
- context:
    cluster: docker-for-desktop-cluster
    namespace: default
    user: docker-for-desktop
  name: docker-for-desktop
...
users:
- name: docker-for-desktop
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

Но простой вызов kubectl auth can-i get pods --as docker-for-desktop возвращает НЕТ.

Спасибо, Ким

Answer 1

Чтобы ответить на ваш вопрос

Если я запустил kubectl auth can-i get pods, какой пользователь, группа или учетная запись службы используется по умолчанию?

Как вы можете читать по Настройка учетных записей служб для модулей :

Когда вы (человек) получаете доступ к кластеру (например, с помощью kubectl), вы аутентифицируетесь в apiserver как определенная учетная запись пользователя (в настоящее время).обычно это admin, если администратор кластера не настроил ваш кластер).Процессы в контейнерах внутри контейнеров также могут связываться с сервером.Когда они это делают, они аутентифицируются как определенная учетная запись службы (например, default).

Вы можете использовать kubectl get serviceaccount, чтобы увидеть, какие serviceaccounts настроены в кластере.Попробуйте проверить, какие контексты у вас есть, и переключитесь в тот, который вам нужен:

kubectl config get-contexts

kubectl config use-context docker-for-desktop

Если у вас возникла проблема с отсутствующим Role пожалуйста, отметьте Ссылаясь на ресурсы , чтобы правильно установить их для docker-for-desktop