spring boot项目引用spring-cloud-starter-kubernetes

        <dependency>

            <groupId>org.springframework.cloud</groupId>

            <artifactId>spring-cloud-starter-kubernetes</artifactId>

            <version>1.0.0.RELEASE</version>

        </dependency>

在访问this.discoveryClient.getServices()时，报错:Are you missing serviceaccount permission? 如下图：

查看报错详细信息：Forbidden! configured service account doesn't have access. Service account may have been revoked pod *** is forbidden: User ""  cannt get pods in the namespace "default"

意思就是说这个kubernetes 的这个serviceaccount没有权限，怎么给serviceaccount赋权限呢？
这个叫涉及到了kubernetes这个clusterrolebing了，通过clusterrolebing 把serviceaccount和cluseterRole绑定，clusterRole里面和和具体来定义权限，不过这个工作应该交交运维来做，不属于开发的范围，

我们只需要在deployment的yaml中指定serviceaccount即可，如没有指定serviceaccount则是default:default，指的是default空间下的default这个serviceaccount.

注意serviceaccount与container同级。

参考：https://*.com/questions/47973570/kubernetes-log-user-systemserviceaccountdefaultdefault-cannot-get-services