Angenommen, ich habe einen frischen Kubernetes-Cluster eingerichtet. Ich nehme an, die beiden kube-system
und default
Namespaces erhalten ein Dienstkonto mit dem Namen default
? Welche Berechtigungen hat dieses Dienstkonto? Vollständige Lese-/Schreibberechtigungen?Welche Standardberechtigungen hat das Standarddienstkonto?
Ich bitte im Wesentlichen darum, Best Practices zu verstehen, um einem benutzerdefinierten Go-Controller Schreibzugriff auf Ressourcen zu geben.