1. => tạo service account
kubectl create serviceaccount deployer
2. => tạo binding giữa service accounts và role-admin
kubectl create clusterrolebinding deployer-binding --clusterrole=cluster-admin \
--serviceaccount=default:deployer
3. => Tạo token với name deployer-secret và attach vào service account deployer
kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
name: deployer-secret
annotations:
kubernetes.io/service-account.name: deployer
type: kubernetes.io/service-account-token
EOF
4. => hiển thị danh sách tên các token đã được tạo ra
kubectl get secrets
5. => view token value cho deployer đã tạo
kubectl describe secret deployer-token-nmx8l
https://cloudhedge.io/setting-up-kubernetes-api-access-using-service-account/
Comments
Post a Comment