생성 순서

  1. serviceAcoount 생성
  2. Role 생성
  3. Role과 svc 둘이 binding

그러면 serviceaccount는 api에게 service를 get 해달라고 요청이 가능

Untitled

  1. serviceaccount 생성하는데 새로운 apps라는 namespace에서 만들어져야함

⇒ 먼저 apps라는 namespace 생성 후 svc 생성

  1. pod-role이라는 이름으로 role 생성 그리고 바운딩이 가능하게 pod-rolebinding도 생성
  1. kubectl config use-context k8s
  2. kubectl create namespaces apps ⇒ apps라는 namespace 생성
  3. kubectl command(Kubectl Reference Docs) → create → serviceaccount
kubectl create serviceaccount my-service-account

수정
kubeclt create serviceaccount pod-access -n apps
=> 입력
  1. RBAC → kubectl create role(cluster role 생성해 주는 곳과 동일한 곳)

⇒ role 생성 하는 홈페이지에서 해도 되는데 RBAC가 더 편리함

kubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods

수정
kubectl create role pod-role --verb=watch,list,get --resource=pods -n apps
=> namespace apps에서 실행되도록 꼭 -n apps 붙여줘야함
=> 입력
  1. RBAC → kubectl create role(cluster role 생성해 주는 곳과 동일한 곳)