基于角色的访问控制

    RBAC 资源有:

    • ServiceAccount (namespaced)
    • Role (namespaced)
    • RoleBinding (namespaced)
    • ClusterRoleBinding

    这个结构可以在更加复杂的需要多个服务账户的chart中扩展。

    serviceAccount.name 要设置为由chart创建的访问控制资源的ServiceAccount的名称。 如果是true,则使用该名称的ServiceAccount会被创建。如果没有设置名称, 则会使用fullname模板生成一个名称。如果是false,则不会被创建,但仍然会与相同的资源关联, 以便后续手动创建的引用它的RBAC资源可以正常工作。如果serviceAccount.create是false且没有指定名称, 会使用默认的ServiceAccount。

    Prev← 自定义资源