После развертывания службы с помощью Spring Cloud Kubernetes Discovery Client я получаю KubernetesClientException о том, что пользователю по умолчанию запрещен доступ к модулям.
Я уже добавил роль и привязку ролей, как указано здесь
В руководстве указано, что необходима роль ClusterRole. Но для меня это не вариант, поскольку мы делим кластер с другими отделами. Я хочу, чтобы роль влияла только на наш проект / пространство имен.
Требуется ли ClusterRole или Role должно быть достаточно?
Чтобы разрешить учетной записи службы доступ к ним, необходимо создать роль с необходимыми разрешениями и назначить ее учетной записи. Это делается с ролью кластера, или ролью, если она нужна только в одном пространстве имен, и привязка роли, относящаяся к пространству имен.
В нем говорится, что вы можете использовать роль или роль кластера.
Просто помните, что при создании роли необходимо определить пространство имен. т.е.
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: mynamespace
name: service-discovery-client
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["services", "pods", "configmaps", "endpoints"]
verbs: ["get", "watch", "list"]
