Comment configurer un compte de service non par défaut sur un déploiement
Ma compréhension de cela page doc est que je peux configurer des comptes de service avec des pods et, espérons-le, également des déploiements, afin que je puisse accéder à l'API k8s dans Kubernetes 1.6+. Afin de ne pas modifier ou utiliser celui par défaut, je veux créer un compte de service et monter un certificat dans les pods d'un déploiement.
Comment puis-je obtenir quelque chose de similaire comme dans cet exemple pour un déploiement?
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
serviceAccountName: build-robot
automountServiceAccountToken: false
Comme vous devrez également spécifier "podSpec" dans le déploiement, vous devriez pouvoir configurer le compte de service de la même manière. Quelque chose comme:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: my-deployment
spec:
template:
# Below is the podSpec.
metadata:
name: ...
spec:
serviceAccountName: build-robot
automountServiceAccountToken: false
...