我们有一个AWS EKS Kubernetes集群,为所有kubectl命令提供双因素身份验证。
- 有没有一种方法可以使用部署在集群内的pod将应用程序部署到此集群中
- 我可以使用helm图表部署吗?或者通过指定服务帐户而不是kubeconfig文件来部署吗
- 我可以为kubectl的所有操作指定一个服务帐户(使用分配给具有kubectl功能的pod的帐户(吗
所有这些都是为了绕过通过Jenkins进行连续部署的双因素身份验证,将Jenkins代理部署到集群中并用于部署。谢谢
-
您可以使用支持的Kubernetes客户端库或Kuectl,也可以直接使用curl从pod中调用Kubernetesneneneba api服务器公开的rest api。
-
只要你把头盔安装在吊舱里,你也可以使用它。
- 当您从pod中调用Kubernetes API时,默认使用服务帐户。安装在pod中的服务帐户需要具有关联的角色和角色绑定,才能调用Kubernetes API