オペレータがインストールされている場合、Helmチャート・プロパティserviceAccountを指定できます。この値には、オペレータがインストールされるネームスペース内のKubernetes ServiceAccountの名前が含まれます。
オペレータはKubernetes APIサーバーのコール時にこのサービス・アカウントを使用し、オペレータのHelmチャートによってこのServiceAccountに対して適切なアクセス制御が作成されます。
Helmリリース名weblogic-operatorを使用してオペレータがインストールされた、オペレータによって使用されるサービス・アカウントを表示するには、Helmコマンドを使用してserviceAccount値を検索します:
$ helm get values --all weblogic-operator
オペレータのサービス・アカウントが、CustomResourceDefinitions、Namespaces、PersistentVolumesなどのクラスタ・レベルのリソースにアクセスする権限を持てない場合は、各オペレータおよび各オペレータが管理するドメインに対して同じ専用ネームスペースを使用することを検討してください。 domainNamespaceSelectionStrategy設定については、Dedicatedオプションを参照してください。