kubernetes - client_email 或 client_id:在创建 RBAC 角色之前使用哪个字段来授予集群管理员权限
问题描述
我正在使用GKE API部署 GKE 组件。由于它是一个自动化过程,因此我将 service-account.json 传递给我的程序。此文件用于向 GKE 进行身份验证。
我想使用上述设置部署 RBAC 角色。根据GKE-RBAC-Docs, USER_ACCOUNT 需要被授予 cluster-admin-binding 才能成为 RBAC 角色。
service-account.json 文件有一个字段为client_email,另一个字段为client_id。
在某些集群上,我需要client_email在 cluster-admin-binding 中授予用户身份,而在某些client_id.
你能告诉我我需要在集群中配置什么,以便只client_id需要创建 RBAC 角色吗?
解决方案
推荐阅读
- angular - Firebase onDisconnect 并不总是有效,用户仍然在线
- azure - Azure 门户中访问 vm 的条件访问策略
- google-sheets - 有没有办法让一个单元格跟踪另一个单元格中记录的最大值?
- javascript - Three.js GLTFLoader 无法在我的电脑上加载 gltf 文件
- python - 有什么方法可以使这些 if 语句更简洁?
- java - 如何在没有表单标签的按钮单击时调用 post api?
- android - ALSA 设备只能在 VMWare 下的 android-x86 上作为 root 用户使用
- html - Google Chrome 中的 HTML 横幅警告消息
- r - 将 R 与 Dynamics 365 连接起来
- c++ - C++ SFML 中的碰撞检测