Допустим, у меня есть учетная запись службы, привязанная к роли только для чтения в некотором пространстве имен ns1
.
Как я могу получить этот токен / пользователя / ServiceAccount для сопоставления пространства имен, просто используя kubectl
или используя вызовы REST к серверу API? Проще говоря, я хочу ответить на этот вопрос - к какому пространству имен принадлежит этот ServiceAccount?
Если я использую токен, привязанный к этой учетной записи службы, для выполнения вызовов REST API для получения пространств имен, он дает мне 403 Forbidden. Я могу быть администратором и перечислить все пространства имен, однако я не могу понять сопоставление в вопросе. Спасибо!