Назад | Перейти на главную страницу

Связывание ролей со служебными учетными записями - Kubernetes

Я знаю, что есть много похожих вопросов, но, насколько я знаю, ни один из них не имеет решения. Переходя к проблеме, я создал учетную запись службы (с помощью команды), роль (с использованием файла .yaml), привязку ролей (с использованием файлов .yaml). Роль предоставляет доступ только к модулям. Но когда я вхожу в панель управления (метод Token), используя SA, к которой привязана роль, я могу просматривать все ресурсы без каких-либо ограничений. Вот файл и используемые мной команды.

Role.yaml:

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  namespace: assembly-prod
  name: testreadrole
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]

RoleBinding.yaml

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: testrolebinding
  namespace: assembly-prod
subjects:
- kind: ServiceAccount
  name: testsa
  apiGroup: ""
roleRef:
  kind: Role
  name: testreadrole
  apiGroup: rbac.authorization.k8s.io

Команда, используемая для создания учетной записи службы: kubectl create serviceaccount <saname> --namespace <namespacename>