@@ -4,6 +4,11 @@ metadata:
44 name : service-catalog
55objects :
66
7+ - kind : ServiceAccount
8+ apiVersion : v1
9+ metadata :
10+ name : service-catalog-controller
11+
712- kind : ClusterRoleBinding
813 apiVersion : v1
914 metadata :
@@ -35,6 +40,14 @@ objects:
3540 name : namespace-viewer
3641 userNames :
3742 - system:serviceaccount:service-catalog:default
43+ - kind : ClusterRoleBinding
44+ apiVersion : v1
45+ metadata :
46+ name : service-catalog-controller-namespace-viewer-binding
47+ roleRef :
48+ name : namespace-viewer
49+ userNames :
50+ - system:serviceaccount:service-catalog:service-catalog-controller
3851
3952- kind : ClusterRole
4053 apiVersion : v1
@@ -54,11 +67,11 @@ objects:
5467- kind : ClusterRoleBinding
5568 apiVersion : v1
5669 metadata :
57- name : service-catalog-secret-admin-binding
70+ name : service-catalog-controller- secret-admin-binding
5871 roleRef :
5972 name : secret-admin
6073 userNames :
61- - system:serviceaccount:service-catalog:default
74+ - system:serviceaccount:service-catalog:service-catalog-controller
6275
6376- kind : ClusterRole
6477 apiVersion : v1
@@ -78,11 +91,11 @@ objects:
7891- kind : ClusterRoleBinding
7992 apiVersion : v1
8093 metadata :
81- name : service-catalog-podpreset-admin-binding
94+ name : service-catalog-controller- podpreset-admin-binding
8295 roleRef :
8396 name : podpreset-admin
8497 userNames :
85- - system:serviceaccount:service-catalog:default
98+ - system:serviceaccount:service-catalog:service-catalog-controller
8699
87100- kind : ClusterRole
88101 apiVersion : v1
@@ -100,11 +113,11 @@ objects:
100113- kind : ClusterRoleBinding
101114 apiVersion : v1
102115 metadata :
103- name : servicecatalog-status-updater-binding
116+ name : servicecatalog-controller- status-updater-binding
104117 roleRef :
105118 name : servicecatalog-status-updater
106119 userNames :
107- - system:serviceaccount:service-catalog:default
120+ - system:serviceaccount:service-catalog:service-catalog-controller
108121
109122
110123- kind : PolicyBinding
@@ -114,7 +127,6 @@ objects:
114127 policyRef :
115128 name : default
116129 namespace : service-catalog
117-
118130- kind : Role
119131 apiVersion : v1
120132 metadata :
@@ -137,7 +149,7 @@ objects:
137149 name : endpoint-accessor
138150 namespace : service-catalog
139151 userNames :
140- - system:serviceaccount:service-catalog:default
152+ - system:serviceaccount:service-catalog:service-catalog-controller
141153
142154- kind : PolicyBinding
143155 apiVersion : v1
@@ -185,73 +197,26 @@ objects:
185197- kind : ClusterRole
186198 apiVersion : v1
187199 metadata :
188- name : servicecatalog-viewer
200+ name : servicecatalog-serviceclass- viewer
189201 rules :
190202 - apiGroups :
191203 - servicecatalog.k8s.io
192204 resources :
193205 - serviceclasses
194- - instances
195- - bindings
196206 verbs :
197207 - list
198208 - watch
199209 - get
200210- kind : ClusterRoleBinding
201211 apiVersion : v1
202212 metadata :
203- name : servicecatalog-viewer-binding
204- roleRef :
205- name : servicecatalog-viewer
206- groupNames :
207- - system:authenticated
208-
209- - kind : ClusterRole
210- apiVersion : v1
211- metadata :
212- name : servicecatalog-provisioner
213- rules :
214- - apiGroups :
215- - servicecatalog.k8s.io
216- resources :
217- - instances
218- - bindings
219- verbs :
220- - create
221- - update
222- - delete
223- - kind : ClusterRoleBinding
224- apiVersion : v1
225- metadata :
226- name : servicecatalog-provisioner-binding
213+ name : servicecatalog-serviceclass-viewer-binding
227214 roleRef :
228- name : servicecatalog-provisioner
215+ name : servicecatalog-serviceclass-viewer
229216 groupNames :
230217 - system:authenticated
231218
232219
233- - kind : ClusterRole
234- apiVersion : v1
235- metadata :
236- name : servicecatalog-admin
237- rules :
238- - apiGroups :
239- - servicecatalog.k8s.io
240- resources :
241- - brokers
242- - instances
243- - bindings
244- - serviceclasses
245- verbs :
246- - get
247- - list
248- - watch
249- - create
250- - update
251- - delete
252-
253-
254-
255220- apiVersion : extensions/v1beta1
256221 kind : Deployment
257222 metadata :
@@ -355,22 +320,6 @@ objects:
355320 app : apiserver
356321 sessionAffinity : None
357322
358- - apiVersion : v1
359- kind : Route
360- metadata :
361- name : apiserver
362- spec :
363- host : ${SERVICE_CATALOG_ROUTE_HOSTNAME}
364- port :
365- targetPort : secure
366- tls :
367- termination : passthrough
368- to :
369- kind : Service
370- name : apiserver
371- weight : 100
372- wildcardPolicy : None
373-
374323- apiVersion : extensions/v1beta1
375324 kind : Deployment
376325 metadata :
@@ -392,6 +341,7 @@ objects:
392341 labels :
393342 app : controller-manager
394343 spec :
344+ serviceAccountName : service-catalog-controller
395345 containers :
396346 - args :
397347 - -v
@@ -454,11 +404,6 @@ parameters:
454404 name : SERVICE_CATALOG_SERVICE_IP
455405 required : true
456406 value : 172.30.1.2
457- - description : Hostname for the service catalog route
458- displayName : Service Catalog Route Host
459- name : SERVICE_CATALOG_ROUTE_HOSTNAME
460- required : true
461- value : apiserver-service-catalog.172.30.1.2.nip.io
462407- description : Do not change this value.
463408 displayName : Name of the kube-system namespace
464409 name : KUBE_SYSTEM_NAMESPACE
0 commit comments