如何在没有ClusterRole的情况下安装Kubernetes webhook？

在没有ClusterRole的情况下安装Kubernetes webhook可以通过以下步骤进行：

1. 创建一个自定义的命名空间（Namespace），用于部署webhook相关的资源。可以使用以下命令创建命名空间：
2. 创建一个自定义的命名空间（Namespace），用于部署webhook相关的资源。可以使用以下命令创建命名空间：
3. 创建一个用于webhook认证的TLS证书和私钥。可以使用以下命令生成自签名证书：
4. 创建一个用于webhook认证的TLS证书和私钥。可以使用以下命令生成自签名证书：
5. 创建一个用于存储TLS证书和私钥的Kubernetes Secret。可以使用以下命令创建Secret：
6. 创建一个用于存储TLS证书和私钥的Kubernetes Secret。可以使用以下命令创建Secret：
7. 创建一个用于webhook的Deployment。可以使用以下示例的Deployment配置文件：
8. 创建一个用于webhook的Deployment。可以使用以下示例的Deployment配置文件：
9. 在上述配置文件中，需要替换<namespace-name>为之前创建的命名空间名称，<webhook-image>为webhook镜像的名称。
10. 创建一个用于webhook的Service。可以使用以下示例的Service配置文件：
11. 创建一个用于webhook的Service。可以使用以下示例的Service配置文件：
12. 在上述配置文件中，需要替换<namespace-name>为之前创建的命名空间名称。
13. 创建一个用于webhook的ValidatingWebhookConfiguration。可以使用以下示例的ValidatingWebhookConfiguration配置文件：
14. 创建一个用于webhook的ValidatingWebhookConfiguration。可以使用以下示例的ValidatingWebhookConfiguration配置文件：
15. 在上述配置文件中，需要替换<namespace-name>为之前创建的命名空间名称，并将<base64-encoded-ca-certificate>替换为TLS证书的Base64编码。
16. 应用以上创建的配置文件，可以使用以下命令进行部署：
17. 应用以上创建的配置文件，可以使用以下命令进行部署：
18. 在上述命令中，需要将<deployment-file>.yaml替换为第4步中创建的Deployment配置文件，将<service-file>.yaml替换为第5步中创建的Service配置文件，将<webhook-config-file>.yaml替换为第6步中创建的ValidatingWebhookConfiguration配置文件。
19. 验证webhook是否成功安装。可以使用以下命令查看webhook的状态：
20. 验证webhook是否成功安装。可以使用以下命令查看webhook的状态：
21. 如果webhook的状态为AdmissionReview，则表示安装成功。

请注意，以上步骤仅适用于没有ClusterRole的情况下安装Kubernetes webhook。在实际部署中，建议使用具有适当权限的ServiceAccount和ClusterRole来管理webhook的安装和配置。