Helm RBAC 规则在那些创建的名称中创建命名空间和资源
Helm RBAC rules to create namespaces and resources inside those created name
我找到了很多关于如何授予 helm 在特定命名空间中创建资源的权限的信息。
我正在尝试查看是否可以动态创建命名空间(使用随机名称),然后使用 helm 安装和删除命名空间内的资源。
我的想法是创建一个名为 Fixedsuffix-randomprefix 的名称空间,然后让 helm 在其中创建所有资源。这可能吗?
我可以创建一个 clusterrole 和 clusterrolebinding 以允许 tiller 的服务帐户创建命名空间,但我无法弄清楚如何拥有一个可以在特定命名空间中创建资源的服务帐户(主要是因为这个创建资源的服务帐户不能必须在创建命名空间然后分配给 tiller pod 时创建。
TIA
我的问题是为什么要创建 sa、clusterrole 和 rolebinding 来执行此操作? Helm 拥有自己的资源,允许他在新命名空间内安装和删除资源。
My idea is to create a namespace with name such as Fixedsuffix-randomprefix and then allow helm to create all resources inside it. Is this possible ?
是的,您可以创建新的命名空间并使用 helm 安装此 namespace.Or 中的所有内容,更好的是您可以只使用 helm install,它会为您创建新的命名空间。为此,掌舵有 helm install --namespace.
-n, --namespace string namespace scope for this request
例如,您可以在命名空间 tla.
中安装 traefik chart
helm install stable/traefik --namespace=tla
NAME: oily-beetle
LAST DEPLOYED: Tue Mar 24 07:33:03 2020
NAMESPACE: tla
STATUS: DEPLOYED
我想到的另一个想法是您可能希望 tiller 不使用集群管理员凭据,那么这个 link 可能会有所帮助。
我找到了很多关于如何授予 helm 在特定命名空间中创建资源的权限的信息。
我正在尝试查看是否可以动态创建命名空间(使用随机名称),然后使用 helm 安装和删除命名空间内的资源。
我的想法是创建一个名为 Fixedsuffix-randomprefix 的名称空间,然后让 helm 在其中创建所有资源。这可能吗?
我可以创建一个 clusterrole 和 clusterrolebinding 以允许 tiller 的服务帐户创建命名空间,但我无法弄清楚如何拥有一个可以在特定命名空间中创建资源的服务帐户(主要是因为这个创建资源的服务帐户不能必须在创建命名空间然后分配给 tiller pod 时创建。
TIA
我的问题是为什么要创建 sa、clusterrole 和 rolebinding 来执行此操作? Helm 拥有自己的资源,允许他在新命名空间内安装和删除资源。
My idea is to create a namespace with name such as Fixedsuffix-randomprefix and then allow helm to create all resources inside it. Is this possible ?
是的,您可以创建新的命名空间并使用 helm 安装此 namespace.Or 中的所有内容,更好的是您可以只使用 helm install,它会为您创建新的命名空间。为此,掌舵有 helm install --namespace.
-n, --namespace string namespace scope for this request
例如,您可以在命名空间 tla.
中安装 traefik charthelm install stable/traefik --namespace=tla
NAME: oily-beetle
LAST DEPLOYED: Tue Mar 24 07:33:03 2020
NAMESPACE: tla
STATUS: DEPLOYED
我想到的另一个想法是您可能希望 tiller 不使用集群管理员凭据,那么这个 link 可能会有所帮助。