Приложения и развертывание
Приложениям, работающим в Kubernetes, обычно не требуется никаких прав доступа RBAC. По умолчанию все pod-оболочки выполняются от имени учетной записи default, принадлежащей их пространству имен и не связанной ни с какими ролями.
Если вашему приложению зачем-то нужен доступ к Kubernetes API (например, если речь об инструменте мониторинга, которому необходим список pod-оболочек), создайте для него отдельную служебную запись, свяжите ее с необходимой ролью (например, view) с помощью RoleBinding и ограничьте определенными пространствами имен.
Приложениям, работающим в Kubernetes, обычно не требуется никаких прав доступа RBAC. По умолчанию все pod-оболочки выполняются от имени учетной записи default, принадлежащей их пространству имен и не связанной ни с какими ролями.
Если вашему приложению зачем-то нужен доступ к Kubernetes API (например, если речь об инструменте мониторинга, которому необходим список pod-оболочек), создайте для него отдельную служебную запись, свяжите ее с необходимой ролью (например, view) с помощью RoleBinding и ограничьте определенными пространствами имен.
