1.4. 在命名空间间共享配置映射

流程

1. 为您要在集群中的命名空间之间共享的配置映射创建 SharedConfigMap CR 实例。请参见以下示例配置：

   apiVersion: sharedresource.openshift.io/v1alpha1
   kind: SharedConfigMap
   metadata:
     name: share-test-config 1
   spec:
     configMapRef:
       name: shared-config
       namespace: <name_of_the_source_namespace> 2

   Copy to clipboard

   1

   定义 SharedConfigMap CR 的名称。

   2

   将 <name_of_the_source_namespace > 替换为源命名空间的名称。

2. 创建一个 ClusterRole CR 实例，它使用以下示例配置授予基于角色的访问控制(RBAC)权限来使用引用的共享资源：

   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRole
   metadata:
     name: <cluster_role_name> 1
   rules:
     - apiGroups:
         - sharedresource.openshift.io
       resources:
         - sharedconfigmaps
       resourceNames:
         - share-test-config 2
       verbs:
         - use

   Copy to clipboard

   1

   将 <cluster_role_name> 替换为集群角色的名称。

   2

   定义 SharedSecret CR 的名称。

3. 创建 Role 和 RoleBinding 对象，为 CSI 驱动程序授予访问配置映射的权限：

   Role 对象示例

   apiVersion: rbac.authorization.k8s.io/v1
   kind: Role
   metadata:
     name: shared-test-config
     namespace: test-share-source 1
   rules:
     - apiGroups: [""]
       resources: ["configmaps"]
       resourceNames: ["shared-config"]
       verbs: ["get", "list", "watch"]

   Copy to clipboard

   1

   定义源命名空间的名称。

   RoleBinding 对象示例

    apiVersion: rbac.authorization.k8s.io/v1
    kind: RoleBinding
    metadata:
      name: shared-test-config
      namespace: test-share-source 1
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: Role
      name: shared-test-config
    subjects: 2
      - kind: ServiceAccount
        name: csi-driver-shared-resource
        namespace: openshift-builds

   Copy to clipboard

   1

   定义源命名空间的名称。

   2

   定义 Shared Resource CSI 驱动程序 DaemonSet 的服务帐户列表。使用 OpenShift 的 Build 部署时，服务帐户名称为 csi-driver-shared-resource，并且命名空间与部署 OpenShift Operator 的 Builds 相同。