Actualmente estoy usando kubectl create -f clusterRole.yaml
, me preguntaba si puedo usar helm para instalarlo automáticamente con mi gráfico.
Estaba mirando la documentación de helm y usaba kubectl create -f
para el archivo clusterRole. ¿Hay alguna razón por la que esto no se pueda hacer a través del timón? ¿Es porque esto se refiere a problemas de privilegios de acceso?
Como ya se mencionó en los comentarios, puede instalar sus roles RBAC utilizando su gráfico de timón. De hecho, muchos de los gráficos de timón configuran roles/clusterRoles en la instalación. Este es un ejemplo del gráfico de timón de Elasticsearch que configura Role
y RoleBinding
en el nivel de instalación:
{{- if .Values.rbac.create -}} {{- $fullName := include "elasticsearch.uname" . -}} apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: {{ $fullName | quote }} labels: heritage: {{ .Release.Service | quote }} release: {{ .Release.Name | quote }} chart: "{{ .Chart.Name }}-{{ .Chart.Version }}" app: {{ $fullName | quote }} rules: - apiGroups: - extensions resources: - podsecuritypolicies resourceNames: {{- if eq .Values.podSecurityPolicy.name "" }} - {{ $fullName | quote }} {{- else }} - {{ .Values.podSecurityPolicy.name | quote }} {{- end }} verbs: - use {{- end -}}
Puede encontrar otro ejemplo con clusterRole aquí .
En resumen, si su contexto le permite instalar el rbac deseado o cualquier otra cosa con kubectl
, básicamente podrá hacerlo con helm.