首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何使用kubectl run命令创建使用非默认服务帐号的Pod?

kubectl run命令是Kubernetes中用于创建Pod的命令。默认情况下,kubectl run命令会使用默认的服务帐号来创建Pod。但是,我们可以通过指定--serviceaccount参数来创建使用非默认服务帐号的Pod。

下面是使用kubectl run命令创建使用非默认服务帐号的Pod的步骤:

  1. 首先,确保你已经安装并配置好了kubectl命令行工具,并且已经连接到了目标Kubernetes集群。
  2. 创建一个服务帐号。可以使用kubectl create serviceaccount命令来创建一个新的服务帐号。例如,创建一个名为my-service-account的服务帐号:
  3. 创建一个服务帐号。可以使用kubectl create serviceaccount命令来创建一个新的服务帐号。例如,创建一个名为my-service-account的服务帐号:
  4. 授权服务帐号访问所需的资源。可以使用kubectl create rolebinding命令来为服务帐号授权。例如,授权my-service-account访问default命名空间下的所有资源:
  5. 授权服务帐号访问所需的资源。可以使用kubectl create rolebinding命令来为服务帐号授权。例如,授权my-service-account访问default命名空间下的所有资源:
  6. 使用kubectl run命令创建Pod,并指定--serviceaccount参数为之前创建的服务帐号。例如,创建一个名为my-pod的Pod,并使用my-service-account服务帐号:
  7. 使用kubectl run命令创建Pod,并指定--serviceaccount参数为之前创建的服务帐号。例如,创建一个名为my-pod的Pod,并使用my-service-account服务帐号:

通过以上步骤,你就可以使用kubectl run命令创建一个使用非默认服务帐号的Pod了。

注意:上述步骤中的my-image应替换为你要使用的容器镜像。

关于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体品牌商,我无法提供相关链接。你可以通过访问腾讯云官方网站,搜索相关产品来获取更多信息。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

精通Kubernetes1——Kubernetes简介和部署

用户帐号(User Account)和服务帐号(Service Account) 用户帐号为人提供身份标识,而服务帐号为 Kubernetes 集群中 Pod 提供身份标识。...用户帐号与命名空间无关,是跨命名空间,而服务帐号属于某一个命名空间。...部署 Kubernetes 官方文档里提供了很多种 部署方式,从源码编译,到本地开发环境部署,再到无需部署直接使用在线服务,甚至可以只用几个命令就可以在各大 IaaS 平台上部署一个 Kubernetes...使用以下命令查看集群中节点 PS C:\Users\shengwen\Desktop> kubectl get nodes NAME STATUS ROLES AGE...使用 kubectl run,它可以将容器部署到集群上 PS C:\Users\shengwen\Desktop> kubectl run hello-minikube --image=registry.cn-hangzhou.aliyuncs.com

1.3K20

云原生模式部署Flink应用

具有创建、删除 Pod RBAC 权限默认服务帐户。 如果您还没有创建k8s集群,可参考文章:https://lrting.top/backend/3919/快速搭建一个k8s集群。...使用 Secrets 作为环境变量 以下命令会将密钥 mysecret 公开为已启动 pod环境变量: $ ....用户可以配置 JobManager 使用 RBAC 角色和服务帐户来访问 Kubernetes 集群内 Kubernetes API 服务器。 每个命名空间都有一个默认服务帐户。...但是,默认服务帐户可能没有在 Kubernetes 集群中创建或删除 Pod 权限。 用户可能需要更新默认服务帐号权限或指定另一个绑定了正确角色服务帐号。...:default 如果不想使用默认服务账号,可以使用如下命令新建一个 flink-service-account 服务账号并设置角色绑定。

2K30
  • Uber如何使用go语言创建高效查询服务

    在2015年初我们创建了一个微服务,它只做一件事(也确实做得很好)就是地理围栏查询。...一年后它成了Uber高频查询(QPS)服务,本次要讲故事就是我们为什么创建这个服务,以及编程语言新秀Go如何帮我们快速创建和扩展该服务。...3、中断后台加载。为了给查询服务提供最新地理围栏数据,服务需要在后台不断从多个数据源加载内存数据。...我们主数据中心,有针对中国区独立服务,在2015年度高峰期间40台服务器在170k QPS负载情况下CPU只使用了35%。95%响应时间小于5毫秒,99%响应时间小于50毫秒。...过去Uber主要使用Node.js和Python,很多Uber新服务开始选择使用Go来创建

    2.1K90

    【K8S专栏】Kubernetes权限管理

    创建,比如使用 kubectl 客户端工具。...其流程如下: 登录到你身份服务(Identity Provider) 你身份服务将为你提供 access_token、id_token 和 refresh_token 在使用 kubectl 时,...ServiceAccount:服务帐号,通过 Kubernetes API 来管理一些用户帐号,和 namespace 进行关联,适用于集群内部运行应用程序,需要通过 API 来完成权限认证,所以在集群内部进行权限操作...$ kubectl exec -it -n devops pod-sa-demo -- /bin/sh # ls /var/run/secrets/kubernetes.io/serviceaccount...如果一个 Pod 在定义时没有指定 spec.serviceAccountName 属性,则系统会自动为其赋值为 default,即大家都使用同一个 Namespace 下默认 Service Account

    94020

    kubebuilder实战之八:知识点小记

    ,入口如下图: 如下图,新建公开类型镜像仓库,点击红框2,可以看到详细登录、上传、拉取命令,点击红框3可以修改登录密码: 使用了阿里云镜像服务后,操作命令改成了如下内容: make docker-build...: make run ENABLE_WEBHOOKS=false 现在controller可以正常启动了,功能也正常,只是webhook相关功能全部都不生效了; controllerpod有两个容器...如果controller部署在kubernetes环境内,其是以pod形态存在,也就是说咱们写webhook、reconcile代码都是在这个pod中运行; 上述pod内实际上有两个容器,用kubectl...describe命令看看这个pod,如下图,可见名为manager容器才是controller代码运行地方: 一个pod中有两个容器,对咱们日常操作略有影响,简单来说就是使用kubectl...\ -c manager \ -n elasticweb-system 常用操作命令整理 最后把常用操作命令整理出来,便于日常使用创建operator项目: kubebuilder init -

    44320

    【重识云原生】第六章容器6.3.7节——命令行工具kubectl

    这里不再罗列各种子命令格式,而是介绍下如何查询命令帮助: kubectl -h 查看子命令列表 kubectl options 查看全局选项 kubectl --help 查看子命令帮助 kubectl...为保持向后兼容性,如果在集群内身份验证期间设置了 POD_NAMESPACE 环境变量,它将覆盖服务帐户令牌中默认命名空间。 任何依赖默认命名空间清单或工具都会受到影响。...1.2.1 kubectl 如何处理 ServiceAccount 令牌 假设: 有 Kubernetes 服务帐户令牌文件挂载在 /var/run/secrets/kubernetes.io/serviceaccount...例如,可以使用-s或-server参数指定 Kubernetes API服务地址和端口。 注意事项说明:         从命令行指定参数会覆盖默认值和任何相应环境变量。...具体资源类型是由参数决定默认为 Deployment: 创建资源类型 参数 Pod --restart=Never Replication Controller --generator=run/

    67810

    使用Velero实现K8S集群资源备份到对象存储COS

    本文将介绍如何使用腾讯云 对象存储 COS 作为 Velero 后端存储实现集群备份和还原。 前提条件 已 注册腾讯云账号。 已开通腾讯云 对象存储 COS 服务。...已创建 v1.10 或以上版本 Kubernetes 集群,集群可正常使用 DNS 和 互联网服务。...Velero 备份还原测试 创建一个具有持久卷 Nginx 测试服务,在此示例中,已经为 Nginx 服务打开了NodePort端口,可以在浏览器中使用端口地址访问管理页面。...velero backup get 执行以下命令使用上述 Velero 创建备份 “test-backup” 来创建还原任务。...存储中,使用下面步骤: docker快速部署minio,部署成功访问 http://localhost:19001,默认帐号密码:minioadmin/minioadmin docker run -d

    1.6K20

    Kubernetes:了解 Deployment

    Deployment 创建,有两种方法,一种是直接使用命令创建(kubectl create),一种是通过 YAML(kubectl apply),后面我们会介绍这两种创建方法。...kubectl apply 会在以前配置、提供输入和资源的当前配置之间 找出三方差异,以确定如何修改资源,kubectl apply 命令将会把推送版本与以前版本进行比较,并应用你所做更改,...如果使用 create 创建命令格式: kubectl create deployment {deployment名字} --image={镜像名称} 如果使用 apply 命令创建,YAML 中需要指定一些信息...如果我们只需要快速创建使用命令形式就行;如何生产生产,还是得使用 YAML 文件,并于留存记录。...kubectl delete -f calico.yaml 检查 YAML 有时我们不知道我们创建命令或 yaml 是否正确,可以使用 --dry-run=client ,--dry-run=client

    2.3K10

    CKAD考试实操指南(七)---网络纵横谋略:服务和网络实战要诀

    80 # kubectl run nginx: 这部分命令表示要使用kubectl运行一个Pod,并将其命名为"nginx"。...这会创建一个新Pod使用默认镜像(通常是一个空白镜像)。 # --image=nginx: 这部分命令指定了要在Pod使用容器镜像。...# run: 这是kubectl命令一个子命令,用于创建一个新Pod或作业(Job)。 # busybox: 这是要创建Pod名称,它被命名为"busybox"。...# run: 这是kubectl命令一个子命令,用于创建一个新Pod或作业(Job)。 # busybox: 这是要创建Pod名称,它被命名为"busybox"。...# run: 这是kubectl命令一个子命令,用于创建一个新Pod或作业(Job)。 # busybox: 这是要创建Pod名称,它被命名为"busybox"。

    39331

    「走进k8s」Kubernetes1.15.1RBAC(28)

    kubectl相关命令来进行操作 3.Subject 主题,对应在集群中尝试操作对象,集群中定义了3种类型主题资源: 3.1.User Account 用户,这是有外部独立服务进行管理,管理员进行私钥分配...,用户可以使用 KeyStone或者 Goolge 帐号,甚至一个用户名和密码文件列表也可以。....Service Account 服务帐号,通过Kubernetes API 来管理一些用户帐号,和 namespace 进行关联,适用于集群内部运行应用程序,需要通过 API 来完成权限认证,所以在集群内部进行权限操作...-numbits :指定要生成私钥长度,默认为1024。该项必须为命令最后一项参数。 openssl genrsa -out idig8.key 2048 ?...② 新建一个 Role 对象 角色没有创建、删除、更新 Pod 权限 kubectl create -f idig8-sa-role.yaml ?

    69030

    Kubectl 常用命令大全

    基础命令:create,delete,get,run,expose,set,explain,edit create 命令:根据文件或者输入来创建资源 # 创建Deployment和Service资源...-o wide $ kubectl get deployments -o wide run 命令:在集群中创建并运行一个或多个容器镜像。...:创建一个service服务,并且暴露端口让外部可以访问 # 创建一个nginx服务并且暴露端口让外界可以访问 $ kubectl expose deployment nginx --port=88...该命令创建了一个新RC, 然后一次更新一个pod方式逐步使用PodTemplate,最终实现Pod滚动更新,new-controller.json需要与之前RC在相同namespace下。...=CPU] [flags] # 使用 Deployment “foo”设定,使用默认自动伸缩策略,指定目标CPU使用率,使其Pod数量在2到10之间 $ kubectl autoscale deployment

    15K62

    Kubernetes 漫游:理解 ConfigMap

    describe node 理解 Pod 先通过一个简单示例理解 PodPod 是 Kubernetes 中基本部署单元,这里看看如何Pod 创建一个 nginx 服务。...使用 kubectl 命令部署一个 nginx 服务: $ kubectl create deployment nginx-arm --image=nginx 创建部署后,您可以使用以下命令检查 Pod...如果 Pod 状态不是 Running,您可以使用以下命令查看日志,以帮助诊断问题: $ kubectl logs [POD_NAME] 将 [POD_NAME] 替换为您 Pod 名称。...然后,可以使用以下命令,调整刚才创建 Pod 数量: kubectl scale deploy envoy --replicas=3 通过 kubectl get pods 可以确认: NAME...验证:可以先创建部署,然后通过 env 命令打印环境变量查看 Pod 加载情况: # create deployment $ kubectl create -f downward-api-pod.yaml

    25820

    Kubernetes运维之容器编排基础Pod编写

    云环境中,在相同物理机或虚拟机上运行应用类似于 在同一逻辑主机上运行云应用。 除了应用容器,Pod 还可以包含在 Pod 启动期间运行 Init 容器。...# 容器名 image: xxxx # 容器镜像 status:# 当前状态,本字段有 Kubernetes 自身维护,用户不能去定义 命令创建Pod模板 在不知道模板该如何编写时,可以通过...kubectl命令来获取yaml模板信息 $ kubectl run my-nginx --image=nginx:v1.15.2 --dry-run=client -o yaml apiVersion...Service Account:用来访问KubernetesAPI,由Kubernetes自动创建,并且会自动挂载到Pod/run/secrets/kubernetes.io/serviceaccount...命令创建 用来创建用户docker registry认证Secret,直接使用kubectl create命令创建即可,如下: kubectl create secret docker-registry

    36210
    领券