我希望使用服务帐户来加强我的集群。现在,所有的吊舱都在使用默认的服务帐户。我认为我的方法是为集群中当前的pod创建一个单独的服务帐户。对我来说,现在的困惑是理解我为每个吊舱分配了哪些角色/集群角色(权限)?对于一些豆荚,我如何确定它是否需要访问集群API?我的集群包含以下内容(为了隐私起见,我删除了IP):NAMEREADY STATUS RESTARTS AGE
po
作为kubernetes的新手,我使用"packstack“集群遵循了以下教程。我将我的主和节点cloud-configs中的Kubernetes版本升级到了1.4.5,然后重试。我已尝试创建另一个服务帐户,但密钥中没有证书。我的云配置没有引用任何根证书,所以我想知道这是不是问题所在? version: v20
ann