如何找到 Helm 的关联服务帐户?

【问题标题】:How to find the associated service account for Helm?如何找到 Helm 的关联服务帐户?
【发布时间】:2020-03-31 06:31:23
【问题描述】:

在 Helm 3 之前,可以通过

在 helm 初始化中关联服务帐户 
helm init --service-account tiller

但是由于helm init 现在已被弃用,我们如何才能找出 Helm 与哪个服务帐户相关联?

【问题讨论】:

  • 用户可以通过多种方式authenticate,因此现在不会总是与服务帐户绑定。不过,它们将具有 Role/ClusterRole 绑定。 kc auth can-i --list 也可能有用。
  • ...和 ​​kc === kubectl 在我的别名世界中

标签: kubernetes kubernetes-helm service-accounts


【解决方案1】:

Helm 3 将根据您的系统环境变量 $KUBECONFIG 具有相同的权限,默认为 ~/.kube/config 或使用以下选项

      --kube-context string              name of the kubeconfig context to use
      --kubeconfig string                path to the kubeconfig file

随着 Tiller 的消失,Helm 的安全模型被彻底简化。 Helm 3 现在支持现代 Kubernetes 的所有现代安全、身份和授权功能。 Helm 的权限使用您的 kubeconfig 文件进行评估。集群管理员可以以他们认为合适的任何粒度限制用户权限。 — Changes since Helm 2: Removal of Tiller

【讨论】:

    猜你喜欢
    • 2012-05-23
    • 1970-01-01
    • 1970-01-01
    • 2020-11-30
    • 2018-04-10
    • 1970-01-01
    • 2021-11-24
    • 2017-08-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode