我想知道谁从kubectl get或描述命令中创建POD。我可以将此字段插入POD中吗?还是自定义资源定义?请帮助。
当我访问kubernetes群集作为用户"爱丽丝"并创建pod'sample-pod'我想在Exec'Kubectl获取POD示例pod'命令时看到如下。
NAME READY STATUS RESTARTS AGE CREATEUSER
sample-pod 1/1 Running 0 10s Alice
我假设有关身份验证的kubernetes用户的信息不包含在POD Core Schema对象的常规API参考列表中。因此,不可能从POD规范中检索用户数据。实际上,您可以尝试使用授予通过RBAC机制来管理Kubernetes API的服务帐户,以此,您可以在与特定用户相关的名称空间中创建一个特定的SA,并将其用于任何资源Kubernetes创建目的。尽管有关在相关对象配置模板中通过.spec.serviceAccountName
字段传播的特定资源的SA名称的信息,您可以在kubectl get
中使用custom-columns=
选项调用它:
kubectl get pods -o custom-columns=NAME:.metadata.name,SERVICE_ACCOUNT:.spec.serviceAccountName
kubectl获取pods -n -o yaml将给出POD定义。您可以编辑并将其用于部署吊舱。