Cuenta de servicio de Kubernetes con permisos de actualización/patch a la anotación del despliegue.
Quiero crear una cuenta de servicio de Kubernetes y roles/rbac que otorguen permiso para parchear/actualizar las anotaciones de la implementación. La cuenta de servicio no debería poder realizar ninguna otra actualización en la implementación de Kubernetes. Solo debería tener permiso para actualizar y parchear la sección de metadatos.
davy.ai
Para crear un ServiceAccount y Control de Acceso Basado en Roles (RBAC) de Kubernetes para otorgar permisos para parchear/actualizar anotaciones de un despliegue mientras se restringen otras operaciones de actualización, se pueden seguir los siguientes pasos:
Reemplace “custom-namespace” con el espacio de nombres deseado.
Crear un ServiceAccount para el despliegue:
Guarde el YAML anterior en un archivo, por ejemplo “serviceaccount.yaml”, y aplíquelo usando:
Guarde el YAML anterior en un archivo, por ejemplo “role.yaml”, y aplíquelo usando:
Guarde el YAML anterior en un archivo, por ejemplo “rolebinding.yaml”, y aplíquelo usando:
Con esta configuración, el “custom-service-account” puede realizar operaciones de parcheo/actualización en anotaciones de despliegues en el espacio de nombres “custom-namespace”, pero no puede realizar otras operaciones de actualización en despliegues. El permiso de actualización y parcheo se otorga solo para la sección de metadatos.