如何在属于另一个命名空间的部署yaml中指定serviceAccount(在默认命名空间中创建)
我在默认命名空间中创建了一个serviceaccount(dm sa),并在clusterRole(绑定到PodSecurityPolicy)和clusterRoleBinding中使用了这个serviceaccount。接下来,在部署yaml(将在名称空间“dm”中运行)中,我在模板:spec下指定了serviceAccount:dm和serviceAccountName:default。这样,kubernetes在名称空间dm下搜索dm sa,而不是在默认名称空间下搜索。如何解决这个问题。请帮忙。
模板:规范:automountServiceAccountToken:true serviceAccount:dm sa serviceAccountName:default
共有1个答案
一般来说,当库伯内特斯对象相互引用时,它们需要在同一个命名空间中。如果部署管理一个Pod,并且它引用了一个配置图、一个秘密、一个服务帐户和一个持久卷索赔,所有这些都需要在同一个命名空间中。
我会在目标(dm)命名空间中重新部署服务号。如果不使用,您可以删除默认命名空间中的服务号。
-
我需要使用默认命名空间创建/读取xml文件: 但我得到: 我知道包级元数据,但这在复杂的包结构中不起作用: 我已经定义了模型类,如Address: 客户: 公共字段的父类: 然后是保存具体xml XmlBoo的数据/结构的特定类: XmlFoo: package-info.java包括在两个提到的包example.xml.boo: 和example.xml.foo: 最后是主要方法: 我在这里尝试
-
我需要在K8S中管理部署的建议。我需要使用gitops进行蓝色/绿色部署,这基本上给我留下了两个选择: 这将需要使用helm来管理删除资源等等,并通过helm通过代理管理blue/green,而这又将需要创建重复的部署模板(用于green和blue)。 优点:由掌舵人管理,会删除已删除的资源;似乎是一般的做法。 缺点:由helm管理,可能会搞砸一些东西,特别是在多个失败的部署中;可以创建雪花命名空
-
我使用的是WSO2 ESB 4.8.1,我希望使用XSLT修改soap消息。 我的soap消息: XSLT: 我在WSO2 ESB中创建了一个xslt文件作为本地条目。但是它添加了一个默认名称空间xmlns=“http://ws.apache.org/ns/synapse”,并将xslt改为: 因此,我的soap messsage结果是: 如何在WSO2 ESB中使用XSLT修改此元素名称而不添加
-
为什么using指令在包含在匿名命名空间中时表现得好像出现在全局范围?
-
我一直试图找到一种方法来定义一个命名空间中的服务,该服务链接到另一个命名空间中运行的Pod。我知道在中运行的Pod中的容器可以访问中定义的,方法是在集群DNS中将其引用为,但我不希望容器中的代码需要知道的位置。也就是说,我希望代码只查找,然后能够访问它。 Kubernetes文档表明这是可能的。它指出,定义不使用选择器的服务的原因之一是,您希望将服务指向另一个命名空间或另一个集群上的服务。 这告诉