Question

Я хочу создать сервисную учетную запись, которая должна иметь 0 доступа к API k8s. Можно ли создать такой аккаунт? Каким будет определение роли?

Arghya Sadhu · Answer 1 · 12 марта 2020

Kubernetes следует принципу наименьшего уровня привилегий. Если вы создаете учетную запись службы, но не привязываете к ней привязку роли или привязку роли кластера, то у нее не будет доступа к API Kubernetes.

weibeld · Answer 2 · 12 марта 2020

Вы можете попытаться определить роль следующим образом:

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: nothing
rules: []

Создать ее:

kubectl apply -f nothing.yaml

Затем привязать ее к учетной записи ServiceAccount:

kubectl create rolebinding nothing --serviceaccount my-serviceaccount --role nothing

Ограниченная учетная запись Kubernetes Service

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограниченная учетная запись Kubernetes Service

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы