我的命名空间包含多个秘密和 Pod。使用部署规范将机密作为卷选择性地安装在 pod 上。是否可以拒绝将特定机密作为卷安装在某些 Pod 中。我已经测试了 RBAC,它可以防止 pod 通过 api 访问机密。考虑到允许所有机密安装在同一命名空间的 Pod 中存在安全风险,是否有类似的安装机密机制。
rbac kubernetes kubernetes-pod
kubernetes ×1
kubernetes-pod ×1
rbac ×1