如何获取进程运行所在的 kubernetes 角色或服务帐户

一分耕耘，一分收获！既然都打开这篇《如何获取进程运行所在的 kubernetes 角色或服务帐户》，就坚持看下去，学下去吧！本文主要会给大家讲到等等知识点，如果大家对本文有好的建议或者看到有不足之处，非常欢迎大家积极提出！在后续文章我会继续更新Golang相关的内容，希望对大家都有所帮助！

我正在使用 k8s go-client 来做很多事情，但应用程序的用户看到的错误似乎是由于其实例运行的服务帐户配置错误引起的，例如尝试访问资源他们不允许这样做，我想在启动应用程序时显示警告，或者至少能够访问绑定到运行代码的 pod 服务帐户的角色的允许资源/组。有办法做到这一点吗？

正确答案

您可以使用 InClusterConfig 通过其服务帐户访问 pod 可用的资源。请查看下面的链接以了解如何使用它。

How to use inclusterconfig of kubernetes in go

听起来该服务的安装没有附带正确的 RBAC 清单。

解决这个问题的方法通常是仔细处理访问 Kubernetes API 服务时返回的错误，如果出现错误，也打印错误。这些错误消息通常包含有关使用了哪些 ServiceAccount 和缺少哪些权限的信息。有了这些信息，创建正确的 RBAC 清单应该不会太难。

SelfSubjectAccessReview

您还可以使用 API 端点 /apis/authorization.k8s.io/v1/selfsubjectaccessreviews 为特定 API Check API Access

另请参阅 Kubernetes doc: Authorization Overview

今天关于《如何获取进程运行所在的 kubernetes 角色或服务帐户》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！