我发现了很多关于如何授予helm在特定命名空间中创建资源的权限的信息。
我正在尝试查看是否可以动态创建名称空间(使用随机名称(,然后使用helm安装和删除名称空间内的资源。
我的想法是创建一个名称为Fixedsuffix randomprefix的命名空间,然后允许helm在其中创建所有资源。这可能吗?
我可以创建一个clusterrole和clusterrolebinding来允许tiller的serviceaccount创建命名空间,但我不知道如何拥有一个可以在特定命名空间中创建资源的serviceaccount(主要是因为创建命名空间并将其分配给tiller pod时,必须创建用于创建资源的这个serviceaccount(。
TIA-
我的问题是,为什么要创建sa、clusterrole和角色绑定来做到这一点?Helm拥有自己的资源,可以在新的命名空间中安装和删除资源。
我的想法是创建一个名称为Fixedsuffix randomprefix的命名空间,然后允许helm在其中创建所有资源。这可能吗?
是的,您可以创建新的命名空间,并使用helm安装该命名空间中的所有内容。或者更好的是,您可以直接使用helm-install,它将为您创建新的命名空间。为此,helm拥有helm install-namespace。
-n,--此请求的命名空间字符串命名空间范围
例如,您可以在命名空间tla中安装traefik-chart。
helm install stable/traefik --namespace=tla
NAME: oily-beetle
LAST DEPLOYED: Tue Mar 24 07:33:03 2020
NAMESPACE: tla
STATUS: DEPLOYED
我想到的另一个想法是,你可能希望tiller不使用集群管理凭据,那么这个链接可能会有所帮助。