腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Kubernetes
服务
帐户
没有
分配
的
角色
?
python
、
kubernetes
、
openshift
、
rbac
我在
kubernetes
中有一个
服务
帐户
: apiVersion: v1metadata: namespace: project-1 并且我已经为它
分配
了view
角色
: apiVersion: rbac.authorization.k8s.io/v1metadata: name: view- k
浏览 17
提问于2020-09-05
得票数 2
回答已采纳
2
回答
将Istio与AWS IAM集成
amazon-web-services
、
kubernetes
、
amazon-iam
、
istio
我目前正在探索使用EKS在AWS上运行Istio /
Kubernetes
集群。我希望能够为群集中运行
的
每个
服务
分配
不同
的
IAM
角色
,以限制每个
服务
的
AWS权限。Istio 表示,身份模型迎合了不同
的
底层实现,而在亚马逊网络
服务
上,该实现是IAM: 在Istio标识模型中,Istio使用一级
服务
标识来确定
服务
的
标识。这为表示人类用户、单个
服务</
浏览 46
提问于2018-10-10
得票数 7
1
回答
服务
帐户
的
最佳实践是什么?
kubernetes
如何使用
服务
帐户
?我们应该为每个容器创建一个
服务
帐户
吗?是否有任何与“用户组”相同
的
概念,以便将
服务
帐户
分组?
浏览 0
提问于2018-06-19
得票数 2
回答已采纳
1
回答
默认ServiceAccount k8s
kubernetes
、
k8s-serviceaccount
我对Minikube中新创建
的
Namespace中
的
默认
服务
帐户
感到有点困惑。 问候拉尔夫
浏览 5
提问于2022-11-09
得票数 0
1
回答
如何为azure
kubernetes
集群中
的
服务
帐户
分配
权限(已启用RBAC )?
azure
、
kubernetes
、
rbac
、
service-accounts
我已经创建了一个启用了RBAC
的
Azure
Kubernetes
集群。 所以我
的
想法是,如果任何pod想要访问集群中
的
任何资源,它应该关联到
服务
帐户
,并且
服务
帐户
应该
分配
一个特定
的
角色
来访问资源。但是在我
的
例子中,我能够访问资源,比如列表pod,列表命名空间来自pod,它与一个
没有
分配
任何
角色
的
服务</
浏览 21
提问于2019-02-10
得票数 0
1
回答
用于ServiceAccount
服务
端点调用
的
IAM CloudRun
google-cloud-platform
、
google-kubernetes-engine
、
google-cloud-run
、
google-iam
、
google-cloud-iam
我已经创建了一个CloudRun
服务
。它按预期由端点公开,我可以在外部调用该端点。端点将由运行在GKE集群上
的
pods调用。为了只提供内部连接,您需要设置适当
的
IAM配置。到集群本身,或者说运行k8s节点
的
VM?
浏览 2
提问于2019-09-25
得票数 0
回答已采纳
1
回答
如何将用户限制为
kubernetes
Dashboard上
的
一个命名空间?
kubernetes
、
service-accounts
、
kubernetes-dashboard
我有一个与特定名称空间相关
的
自定义
角色
。我想创建一个
服务
帐户
,该
帐户
可以访问仪表板,并且只能查看
分配
给该
角色
的
命名空间。name: namespace-greenapiVersion: v1metadata: namespace:
kubernetes
-dashboard我使用以下命令检索了令牌: kubectl -n
kubernetes<
浏览 42
提问于2020-12-18
得票数 0
1
回答
如何允许serviceAccounts通过gcloud命令行访问
Kubernetes
API?
google-cloud-platform
、
gcloud
、
google-kubernetes-engine
我试图通过gcloud命令行工具自动创建用于GKE
的
服务
帐户
。我已经找到了一个流程,它似乎反映了Google控制台所使用
的
过程,但是我
的
用户
没有
看到接收到适当
的
访问。下面是我按照顺序执行
的
命令:# - uname=<username># - GCLOUD_PROJECT_IDcreate "${GCLOUD_P
浏览 0
提问于2017-05-10
得票数 4
回答已采纳
2
回答
错误:(gcloud.container.clusters.create) ResponseError: code=400,message=The用户
没有
访问
服务
帐户
"default“
的
权限
gcloud
、
gcp
、
google-kubernetes-engine
我有一个具有
kubernetes
引擎管理员
角色
的
gcp
服务
帐户
,尝试创建新集群时出错。有什么想法吗?
浏览 5
提问于2018-01-25
得票数 1
1
回答
如何为系统
分配
RBAC权限:
Kubernetes
中
的
匿名
服务
帐户
?
docker
、
kubernetes
、
cloud
如何将RBAC权限
分配
给系统:
Kubernetes
中
的
匿名
服务
帐户
?要理解
Kubernetes
,我希望将权限
分配
给system:anonymous
服务
帐户
,以便使用kubectl auth can-i --list检查权限。我创建了以下
角色
和
角色
绑定:kind: ClusterRole metadata
浏览 12
提问于2020-03-23
得票数 1
1
回答
如何允许只访问特定
的
GKE集群,而不是所有使用IAM
的
集群?
google-cloud-platform
、
cloud
我不知道如何只允许访问特定
的
GKE集群或特定
的
计算引擎,而不是授予所有GKE集群或VM
的
权限。
浏览 8
提问于2022-07-27
得票数 0
2
回答
在
Kubernetes
中使用具有多个动态名称空间
的
Vault
kubernetes
、
hashicorp-vault
是否有可能在名称空间之间共享一个ServiceAccount,或者以某种方式从不同
的
名称空间使用一个ServiceAccount启动一个吊舱?我们正在寻找使用保险库来存储动态开发环境之间
的
公共秘密数据。在通过
的
过程中,我们能够对单个名称空间进行身份验证并提取秘密。然而,在我们
的
用例中,我们将在每个开发环境
的
生命周期内为其创建一个新
的
命名空间。 如果可能的话,我们希望避免不得不为每个名称空间配置一个新
的
auth后端。
浏览 0
提问于2018-10-29
得票数 5
回答已采纳
2
回答
在GKE中创建共享网络集群
kubernetes
、
networking
、
google-cloud-platform
、
terraform-provider-gcp
我正在尝试在GKE项目中创建一个集群-1与共享网络
的
项目-2。赋予
服务
账户
的
角色
:项目2:
Kubernetes
引擎
服务
代理、计算网络用户、
Kubernetes
引擎主机
服务
代理用户
服务
帐户
在项目-1下创建。在两个项目中都启用了API和
服务
。 但我
浏览 3
提问于2021-01-18
得票数 2
回答已采纳
1
回答
找出GCP
角色
映射到
的
HCL文本
google-cloud-platform
、
terraform-provider-gcp
我有以下代码: project = var.project_idkubernetesEngineCluster.viewer" "serviceAccount:${google_service_account.px.email}",} 我
的
目标是将
Kubern
浏览 12
提问于2022-10-31
得票数 0
回答已采纳
1
回答
带有pod标识
的
安全访问Azure文件共享
azure-aks
、
terraform-provider-azure
、
azure-files
、
azure-storage-account
、
aad-pod-identity
我使用Azure文件在AKS中
的
许多豆荚之间共享存储。在这个集群中,我们有多个应用程序,我希望对这个存储
的
访问是安全
的
,每个存储
帐户
只能通过
分配
给这些荚
的
一个用户管理标识来访问: 将“存储文件数据SMB共享贡献者”
角色
分配
给我们
的
托管标识option1:使用pod,当我们创建存储类和持久卷声明时,它会自动创建PV和存储
帐户
,那么如何动态地检索这个存储
帐户
的
名称呢
浏览 2
提问于2021-04-29
得票数 0
回答已采纳
1
回答
从Docker容器上传文件到Google云存储
django
、
docker
、
google-cloud-storage
、
gcloud
、
gsutil
我正在基于谷歌
的
在GKE上建立一个CI/CD管道。 一切都运行得很好,除了这是一个Django项目,我还需要运行collectstatic命令并将文件上传到Google Storage。认证gsutil
的
最好方法是什么?
浏览 5
提问于2020-02-22
得票数 1
2
回答
谷歌计算引擎:需要'compute.machineTypes.get‘权限
google-cloud-platform
、
google-kubernetes-engine
、
google-iam
、
google-cloud-iam
我正在尝试在GCP中创建
kubernetes
集群,但是我无法创建并得到以下错误信息:"Google Compute Engine: Required 'compute.machineTypes.get‘permission for 'projects/PROJECT_ID/zones/us-central1-a/machineTypes/e2-medium'".还得到了如下
的
zonal错误:"Google
浏览 23
提问于2021-01-09
得票数 0
1
回答
突然拒绝
服务
帐户
的
权限
google-cloud-platform
、
service-accounts
我有一个ServiceAccount,它拥有在我
的
GCP项目上执行所有事情
的
权限,还有一个Jenkins管道,它每晚运行并关闭我
的
GKE环境之一。几天前,我开始注意到在为集群获取凭据方面出现了随机失败,同时再次运行相同
的
管道。clusters get-credentials integration-cluster --zone europe-west1-c --project integration-project 问题是,在失败
的
夜晚如果缺少项目的权限,就像serviceAccount一样,但是
浏览 0
提问于2020-12-02
得票数 3
2
回答
:什么是集群读取器权限?
kubernetes
、
spring-cloud
、
spring-cloud-kubernetes
根据文档,为了发现RBAC中启用
的
Kubernetes
发行版中
的
服务
/荚: 您需要确保与一起运行
的
吊舱能够访问
Kubernetes
API。对于
分配
给部署/pod
的
任何
服务
帐户
,都需要确保它具有正确
的
角色
。例如,您可以根据您所在
的
项目向默认
服务
帐户
添加cluster-reader权限。发现
服务</e
浏览 0
提问于2019-02-12
得票数 5
回答已采纳
1
回答
将节点js代码部署到google
kubernetes
引擎后
的
signingError
kubernetes
、
google-cloud-storage
、
google-kubernetes-engine
、
signed-url
我正在使用getSignedUrl来获取视频
的
公共认证url。它在我
的
本地机器上运行良好。但在GKE中部署后,它不起作用。我已经在上查看了相关问题。但我
没有
看到GKE用于配置这些
角色
的
服务
帐户
。在创建
kubernetes
cluester时,我已经为集群
分配
了完整
的
存储和
服务
权限。 我是否必须添加更多权限才能消除此错误,或者我应该执行其他操作。
浏览 5
提问于2020-10-21
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes仪表盘和外部IP代理漏洞及应对之策
Rancher 2.0 Beta 版正式发布,Docker 容器管理系统
MySQL 8.0用户和角色管理
Cloudera Manager用户角色
MySQL 用户和角色管理入门
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券