我想启用 ABAC mode对于我在 Google 容器引擎中使用的 Kubernetes 集群。 (更具体地说,我想限制自动分配给所有 Pod 的默认服务帐户对 API 服务的访问)。但是,由于 --authorization-mode=ABAC
是 kube-apiserver
的命令行参数,并且 API 服务器是在 Google Container Engine 中管理的,因此我没有找到一种为我的集群启用授权的方法。
有没有办法在 GCE 上启用 ABAC 模式?
我目前在服务器和节点上运行 Kubernetes v1.1.7。
最佳答案
无法在 Google 容器引擎上启用 ABAC 模式。如果您需要对传递给任何主组件的参数进行细粒度控制,则必须在 GCE 上运行 Kubernetes。
关于kubernetes - 是否可以在Google容器引擎中打开ABAC模式(授权)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35651047/