我发现了很多有关如何授予舵权限以在特定名称空间中创建资源的信息。
我正在尝试查看是否可以动态创建名称空间(使用随机名称),然后使用Helm来安装和删除名称空间内的资源。
我的想法是创建一个名称如Fixedsuffix-randomprefix的名称空间,然后允许helm在其中创建所有资源。这可能吗?
我可以创建clusterrole和clusterrolebinding,以允许分'者的serviceaccount创建名称空间,但是我无法弄清楚如何拥有一个可以在特定名称空间中创建资源的serviceaccount(主要是因为该serviceaccount不能创建资源在创建名称空间后将其创建,然后分配给分till荚)。
TIA
我的问题是,为什么要创建sa,clusterrole和角色绑定来做到这一点? Helm拥有自己的资源,使他可以在新名称空间中安装和删除资源。
我的想法是创建一个名称如Fixedsuffix-randomprefix的名称空间,然后允许helm在其中创建所有资源。这可能吗?
是,您可以创建新的名称空间并使用helm在该名称空间中安装所有内容。甚至更好的是,您可以使用helm install它将为您创建新的名称空间。为此,请使用helm install --namespace。
-n,--namespace字符串此请求的名称空间范围
例如,您可以在名称空间tla中安装traefik chart。
helm install stable/traefik --namespace=tla
NAME: oily-beetle
LAST DEPLOYED: Tue Mar 24 07:33:03 2020
NAMESPACE: tla
STATUS: DEPLOYED
我想到的另一个想法是,您可能希望分till员不要使用群集管理凭据,那么此link可以有所帮助。