Kapitel 2, "Cluster-Architektur, Installation und Konfiguration"

1. Zuerst erstellen wir den Namensraum apps. Dann erstellen wir den ServiceAccount:

   $ kubectl create namespace apps
   $ kubectl create serviceaccount api-access -n apps

   Alternativ kannst du auch den deklarativen Ansatz verwenden. Erstelle den Namensraum anhand der Definition in der Datei apps-namespace.yaml:

   apiVersion: v1
   kind: Namespace
   metadata:
     name: apps

   Erstelle den Namensraum aus der YAML-Datei:

   $ kubectl create -f apps-namespace.yaml

   Erstelle eine neue YAML-Datei namens api-serviceaccount.yaml mit dem folgenden Inhalt:

   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: api-access
     namespace: apps

   Führe den Befehl create aus, um den ServiceAccount aus der YAML-Datei zu instanziieren:

   $ kubectl create -f api-serviceaccount.yaml

2. Verwende den Befehl create clusterrole, um die ClusterRole zwingend zu erstellen:

   $ kubectl create clusterrole api-clusterrole --verb=watch,list,get \
     --resource=pods

   Wenn du lieber mit der YAML-Datei beginnen möchtest, verwende den Inhalt, der in der Datei api-clusterrole.yaml gezeigt wird:

   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRole
   metadata:
     name: api-clusterrole
   rules:
   - apiGroups: [""]
     resources: ["pods"]
     verbs: ["watch","list","get"]

   Erstelle die ClusterRole aus der YAML-Datei:

   $ kubectl create -f api-clusterrole.yaml

   Verwende den Befehl create clusterrolebinding, um das ClusterRoleBinding zwingend zu erstellen.

   $ kubectl create ...