Я знаю, что есть много похожих вопросов, но, насколько я знаю, ни один из них не имеет решения. Переходя к проблеме, я создал учетную запись службы (с помощью команды), роль (с использованием файла .yaml), привязку ролей (с использованием файлов .yaml). Роль предоставляет доступ только к модулям. Но когда я вхожу в панель управления (метод Token), используя SA, к которой привязана роль, я могу просматривать все ресурсы без каких-либо ограничений. Вот файл и используемые мной команды.
Role.yaml:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: assembly-prod
name: testreadrole
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "watch", "list"]
RoleBinding.yaml
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: testrolebinding
namespace: assembly-prod
subjects:
- kind: ServiceAccount
name: testsa
apiGroup: ""
roleRef:
kind: Role
name: testreadrole
apiGroup: rbac.authorization.k8s.io
Команда, используемая для создания учетной записи службы: kubectl create serviceaccount <saname> --namespace <namespacename>