我已经创建了一个GKE服务帐户。我一直试图在GKE中使用它,但我得到了错误: pods "servicepod" is forbidden: error looking up service account service/serviceaccount: serviceaccount "serviceaccount" not found 我遵循了此documentation中的设置指南。1.创建了一个名为"serviceaccount“的GCP服务</em
如果我从Azure门户创建一个全新的AKS集群,在一个资源组中我有贡献者角色,然后在没有管理标志的情况下运行az aks get-credentials,我可以使用kubectl创建和删除豆荚和名称空间这不需要首先使用--admin登录并创建任何RBAC角色和绑定。
是什么赋予了我这些权限?基于 i ,非管理版本的get-credentials下载kubeconfig设置的集群用户角色,这应该允许我登录,但没有其他太多,开箱即用。