我想为我在Google的Container Engine中使用的Kubernetes Cluster 启用ABAC模式.(更具体地说,我想限制对自动分配给所有pod 的默认服务帐户的API服务的访问权限).但是,由于这--authorization-mode=ABAC是一个命令行参数,kube-apiserver并且由于API服务器是在Google容器引擎中管理的,因此我找不到为集群启用授权的方法.
有没有办法在GCE上启用ABAC模式?
我目前正在服务器和节点上运行Kubernetes v1.1.7.