Как установить режим по умолчанию для секретов?

Question

Когда секреты созданы, они принадлежат 0755 root:

/ # ls -al /var/run/secrets/
total 0
drwxr-xr-x    4 root     root            52 Apr 16 21:56 .
drwxr-xr-x    1 root     root            21 Apr 16 21:56 ..
drwxr-xr-x    3 root     root            28 Apr 16 21:56 eks.amazonaws.com
drwxr-xr-x    3 root     root            28 Apr 16 21:56 kubernetes.io

Я хочу, чтобы они были 0700. Я знаю, что для обычных секретных томов я могу использовать

            - name: vol-sec-smtp
              secret:
                defaultMode: 0600
                secretName: smtp

, и он будет монтировать (по крайней мере, сами секретные файлы) как 0600. Могу ли я добиться того же с секретами, расположенными в /var/run/secrets непосредственно из файл yaml?

Answer 1

Вы можете отключить монтирование токена учетной записи службы по умолчанию, а затем монтировать его самостоятельно, как показано.