那些遇到过的问题

是否可以在Google容器引擎中启用ABAC模式(授权)?

Rob*_*mke 9 kubernetes google-kubernetes-engine

我想为我在Google的Container Engine中使用的Kubernetes Cluster 启用ABAC模式.(更具体地说,我想限制对自动分配给所有pod 的默认服务帐户的API服务的访问权限).但是,由于这--authorization-mode=ABAC是一个命令行参数,kube-apiserver并且由于API服务器是在Google容器引擎中管理的,因此我找不到为集群启用授权的方法.

有没有办法在GCE上启用ABAC模式?

我目前正在服务器和节点上运行Kubernetes v1.1.7.

Rob*_*ley 3

无法在 Google Container Engine 上启用 ABAC 模式。如果您需要对传递给任何主组件的参数进行细粒度控制,则必须在 GCE 上运行 Kubernetes。

归档时间:

查看次数:

427 次

最近记录:

8 年,1 月 前
相关归档
通过 helm 部署 kubernetes 作业 15
Kubernetes API 服务器 --bind-address 与 --advertise-address 9
kubectl exec [POD] [COMMAND] 已弃用,并将在未来版本中删除。使用 kubectl exec [POD] -- [COMMAND] 代替 7
使用 ServiceAccount 到 IAM 角色映射在 Kubernetes 中运行 Elasticsearch 时出现 S3 连接问题 6
Prometheus Pod 因错误“打开存储失败”而崩溃 6
如何使用 Prometheus Alert Manager 在 Kubernetes 中触发警报 5
AWS EKS kubectl - 在默认命名空间中找不到资源 5
如何在kubernetes go client pod spec中提供资源限制? 4
为什么外部调度程序不能在 minikube/kubernetes 上实例化运行 spark? 2
如何列出 Kubernetes 节点 (AKS) 上的所有本地映像 0
难疑归档
.prop()vs .attr() 2249
如何在Java中声明和初始化数组? 1946
带请求正文的HTTP GET 1896
ssh"权限太开放"错误 1859
如何在Java中打破嵌套循环? 1751
JavaScript中的'new'关键字是什么? 1684
什么是非捕获组?(?:)做什么? 1653
如何从Python字典中删除密钥? 1539
如何在PHP中进行重定向? 1201
获取Android上的当前时间和日期 1058