我正在尝试使用此手册将我的 k8s 集群连接到我的 ceph 集群:https://akomljen.com/using-existing-ceph-cluster-for-kubernetes-persistent-storage/
我想像这样将 rbd 配置的 pods 部署到 kube 系统命名空间中 https://paste.ee/p/C1pB4
部署 pvc 后出现错误,因为我的 pvc 位于默认命名空间中。我能用它做什么吗?我阅读了文档,如果我是对的,我不能使用 2 ns 的服务帐户,或者可以?
No. 服务帐户是命名空间对象,它仅限于特定命名空间
可以在另一个命名空间中向服务帐户授予权限。
例如,在命名空间"acme"中,将view ClusterRole中的权限授予名为"myapp"的命名空间"acme"中的服务帐户:
kubectl create rolebinding myapp-view-binding
--clusterrole=view --serviceaccount=acme:myapp
--namespace=acme