代码之家  ›  专栏  ›  技术社区  ›  pixel

为Kubernetes命名空间设置部署锁?

bitbucket-pipelines gitlab locking kubernetes
  •  1
  • pixel  · 技术社区  · 6 年前

    我的用例是CI/CD流:

    1 回复  |  直到 6 年前
        1
  •  2
  •   Rico    6 年前

    你可以用 RBAC 用一个 Role 仅限于单个命名空间。 

    ---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: user
  namespace: mynamespace

---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: user-full-access
  namespace: mynamespace
rules:
- apiGroups: ["", "extensions", "apps"]
  resources: ["*"]
  verbs: ["*"]
- apiGroups: ["batch"]
  resources:
  - jobs
  - cronjobs
  verbs: ["*"]

---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: mynamespace-user-view
  namespace: mynamespace
subjects:
- kind: ServiceAccount
  name: user
  namespace: mynamespace
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: user-full-access
    推荐文章
    a a  ·  为什么在这个可重入锁示例中需要引用计数?
    3 年前
    user9520359  ·  事件后启动图纸保护时,如何使已编辑的空单元格保持解锁状态
    7 年前
    JohnLBevan  ·  为什么原子语句上需要锁提示?
    7 年前
    Jay Wang  ·  生产者/消费者实施:陷入消费者循环
    7 年前
    Andremoniy  ·  悲观写入是否锁定整个表?
    7 年前
    christophetd  ·  MySQL独占锁(用于更新)正在锁定整个表[重复]
    7 年前
    Dani Oprean  ·  在中处理windows锁定/解锁事件。净核心
    7 年前
    Marcus Cemes  ·  选择。。。用于更新在提交后选择旧数据
    7 年前
    Kostas Oreopoulos  ·  在多处理中作为参数传递锁。为什么有效?
    7 年前
    Ins0maniac  ·  Rails,锁定数据库中的记录
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号