kubernetes/contrib/components/awx/templates/serviceaccount.yaml

   1 {{/*
   2 # Copyright © 2019 Bell Canada
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #       http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15 */}}
  16
  17 apiVersion: v1
  18 kind: ServiceAccount
  19 metadata:
  20   name: {{ include "common.fullname" . }}
  21   namespace: {{ include "common.namespace" . }}
  22 ---
  23 apiVersion: rbac.authorization.k8s.io/v1
  24 kind: Role
  25 metadata:
  26   name: {{ include "common.fullname" . }}-endpoint-reader
  27   namespace: {{ include "common.namespace" . }}
  28 rules:
  29 - apiGroups: ["", "extensions", "apps", "batch"]
  30   resources: ["endpoints", "deployments", "pods", "replicasets/status", "jobs/status"]
  31   verbs: ["get", "list"]
  32 ---
  33 apiVersion: rbac.authorization.k8s.io/v1
  34 kind: RoleBinding
  35 metadata:
  36   name: {{ include "common.fullname" . }}-endpoint-reader
  37   namespace: {{ include "common.namespace" . }}
  38 roleRef:
  39   apiGroup: rbac.authorization.k8s.io
  40   kind: Role
  41   name: {{ include "common.fullname" . }}-endpoint-reader
  42 subjects:
  43 - kind: ServiceAccount
  44   name: {{ include "common.fullname" . }}