注册
登录
区块链扩展技术
RBAC - 限制一个服务帐户的访问权限
返回
RBAC - 限制一个服务帐户的访问权限
作者:
小鬼
发布时间:
2024-12-27 04:15:51 (2天前)
转自:
<div class =“excerpt”> 我想限制以下服务的权限 <span class =“result-highlight”> 帐户 </跨度> ,创建如下: kubectl create serviceaccount alice --namespace default secret = $(kubectl get sa alice -o json | jq -r锟 <span class =“result-highlight”> 分发 </跨度> 用户的令牌,但我没有得到它...我认为它可能是继承权限但我不能禁用单个serviceacount。 使用:GKE,container-vm 谢谢! 锟斤拷 </DIV>
收藏
举报
2 条回复
0#
回复此人
机器设备维修
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 请注意,服务帐户不适用于用户,而是适用于在pod中运行的进程( <a href="https://kubernetes.io/docs/admin/service-accounts-admin/" rel="nofollow noreferrer"> https://kubernetes.io/docs/admin/service-accounts-admin/ </A> )。 </p> <P> 在 <a href="https://stackoverflow.com/questions/44948483/create-user-in-kubernetes-for-kubectl"> 在Kubernetes中为kubectl创建用户 </A> 您可以找到如何为K8群集创建用户帐户。 </p> <P> 此外,我建议您检查群集中是否实际启用了RBAC,这可以解释用户可以执行预期的更多操作。 </p> </DIV>
编辑
登录
后才能参与评论
