Capítulo 2, "Arquitectura, instalación y configuración del clúster"

1. En primer lugar, crea el espacio de nombres denominado apps. A continuación, crearemos la CuentaServicio:

   $ kubectl create namespace apps
   $ kubectl create serviceaccount api-access -n apps

   Como alternativa, puedes utilizar el enfoque declarativo. Crea el espacio de nombres a partir de la definición del archivo apps-namespace.yaml:

   apiVersion: v1
   kind: Namespace
   metadata:
     name: apps

   Crea el espacio de nombres a partir del archivo YAML:

   $ kubectl create -f apps-namespace.yaml

   Crea un nuevo archivo YAML llamado api-serviceaccount.yaml con el siguiente contenido:

   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: api-access
     namespace: apps

   Ejecuta el comando create para instanciar el ServiceAccount desde el archivo YAML:

   $ kubectl create -f api-serviceaccount.yaml

2. Utiliza el comando create clusterrole para crear imperativamente el ClusterRole:

   $ kubectl create clusterrole api-clusterrole --verb=watch,list,get \
     --resource=pods

   Si prefieres empezar con el archivo YAML, utiliza el contenido que se muestra en el archivo api-clusterrole.yaml:

   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRole
   metadata:
     name: api-clusterrole
   rules:
   - apiGroups: [""]
     resources: ["pods"]
     verbs: ["watch","list","get"]

   Crea el ClusterRole a partir del archivo YAML:

   $ kubectl create -f api-clusterrole.yaml

   Utiliza el comando create clusterrolebinding para crear imperativamente el ClusterRoleBinding. ...