Ben Davis Asked: 2020-08-07 14:44:38 +0800 CST2020-08-07 14:44:38 +0800 CST 2020-08-07 14:44:38 +0800 CST Pod 在访问 Kubernetes API 时有哪些权限? 772 kubernetes文档在“从 Pod 中访问 API”下声明了以下内容: 从 Pod 使用 Kubernetes API 的最简单方法是使用官方客户端库之一。这些库可以自动发现 API 服务器并进行身份验证。 我有运行theia-ide的 pod ,这是一个基于云的 IDE,每个用户都可以在其中访问其容器的控制台。他们可以在不进行身份验证的情况下从该容器访问 Kubernetes API 吗? kubernetes 1 个回答 Voted Best Answer Ben Davis 2020-08-07T15:09:43+08:002020-08-07T15:09:43+08:00 我发现了一些其他文档可以进一步解释事情。显然 pod 被分配给default服务帐户,(据我了解)默认情况下没有任何权限。如果 pod 需要更多权限,您可以使用自己的角色绑定创建一个自定义服务帐户,然后使用该spec.serviceAccountName属性分配 pod 使用该服务帐户而不是默认值。
我发现了一些其他文档可以进一步解释事情。显然 pod 被分配给
default服务帐户,(据我了解)默认情况下没有任何权限。如果 pod 需要更多权限,您可以使用自己的角色绑定创建一个自定义服务帐户,然后使用该spec.serviceAccountName属性分配 pod 使用该服务帐户而不是默认值。