Как я могу указать ServiceAccount для получения с помощью config.load_incluster_config() из kubernetes python sdk

У меня есть среда с несколькими учетными записями ServiceAccounts и модуль с доступом к API Kubernetes с использованием kubernetes python sdk. Какую учетную запись выбирает функция load_incluster_config(). Можно ли как-то указать учетную запись, которую нужно выбрать? Я видел, как мой модуль всегда выбирал имя ServiceAccount по умолчанию.


kubernetes kubernetes-pod openshift kubectl kubernetes-python-client
person Rugved Mahamune    schedule 22.07.2020    source источник

Ответы (1)


arrow_upward
4
arrow_downward

В соответствии с кодом здесь он подбирает токен из пути /var/run/secrets/kubernetes.io/serviceaccount/token внутри модуля. Итак, что вам нужно сделать, это просто иметь другую учетную запись службы в спецификации модуля.

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  serviceAccountName: build-robot

Затем он подберет учетную запись службы build-robot. Также обратите внимание, что вам необходимо настроить роль и привязку ролей для этой учетной записи службы.

person Arghya Sadhu    schedule 23.07.2020