出于安全原因,我们需要显式禁用 GitHub 托管的运行器,最好是整个组织。有关如何做的任何线索吗?
我们的用户只能从管理站访问 Kubernetes 集群,不可能直接从笔记本电脑/工作站访问 API。
每个用户都拥有 kubeconfig 以及属于该特定用户的相关秘密。由于 kubeconfig 还包含用于针对 Kubernetes API 进行身份验证的令牌,因此不可能将 kubeconfig “按原样”存储在管理站文件系统上。
有什么方法可以通过 STDIN 向 kubectl 提供令牌/kubeconfig,而不将其暴露给文件系统上的其他用户(例如管理站的管理员)?