如何解决在Kubernetes中通过创建名称空间自动创建资源/对象
我正在寻找一种方法?如果我创建一个新的名称空间,那么我希望它为该服务帐户自动创建一个RBAC规则。
我知道一种方法是创建一个运算符,以便存在一个由协调器/ api服务器跟踪的事件,它会基于CRD创建资源。还有其他办法吗?
解决方法
虽然并非真的打算用于此类事情,但您可以使用准入控制器(https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/)来实现类似的目的。
由于其本质,在命名空间存在之前就调用了接纳控制器,您需要等到其创建完成才能在该命名空间中创建对象。为此,需要完成准入控制器调用,否则无法创建名称空间。即通过调用第二个服务,该服务将等到实际创建名称空间之后。
,我在这里问了类似的问题:Automatically create Kubernetes resources after namespace creation(当时我没有找到你的)。
我最终写了一个完全可以满足您需求的控制器:https://github.com/blakelead/nsinjector
简而言之,您将部署一个自定义资源,该资源指定要部署的资源以及要定位的名称空间名称的模式。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。