我有一些容器将在其中运行用户代码。为了加强安全性,我想阻止他们通过服务帐户机制访问kubernetes api,但不想全局关闭它。文档说您可以切换服务帐户名称,但只能切换到另一个有效名称。有没有我错过的替代方案?您可以限制帐户具有 0 权限吗?你能用另一个空的卷来超载吗?还有其他想法吗?
kubernetes
kubernetes ×1