展開でデフォルト以外のserviceAccountを構成する方法

Question

これについての私の理解 doc page は、ポッドとできれば展開を使用してサービスアカウントを設定できるため、Kubernetes 1.6+のk8s APIにアクセスできることです。デフォルトを変更または使用しないために、サービスアカウントを作成し、展開のポッドに証明書をマウントします。

この例のような展開を行うにはどうすればよいですか？

apiVersion: v1
kind: Pod
metadata:
   name: my-pod
spec:
  serviceAccountName: build-robot
  automountServiceAccountToken: false

この例のような展開を行うにはどうすればよいですか？

apiVersion: v1 kind: Pod metadata: name: my-pod spec: serviceAccountName: build-robot automountServiceAccountToken: false

MrHohn · Answer

Deploymentでも「podSpec」を指定する必要があるため、同じ方法でサービスアカウントを構成できるはずです。何かのようなもの：

apiVersion: extensions/v1beta1 kind: Deployment metadata: name: my-deployment spec: template: # Below is the podSpec. metadata: name: ... spec: serviceAccountName: build-robot automountServiceAccountToken: false ...