Ich möchte den ABAC-Modus für den Kubernetes-Cluster aktivieren, in dem ich arbeite Google Container Engine. (Genauer gesagt möchte ich den Zugriff auf den API-Dienst für das Standard Dienstkonto beschränken, das allen Pods automatisch zugewiesen wird). Da --authorization-mode=ABAC jedoch ein Befehlszeilenargument für kube-apiserver ist und der API-Server in Google Container Engine verwaltet wird, habe ich keine Möglichkeit gefunden, die Autorisierung für meinen Cluster zu aktivieren.
Gibt es eine Möglichkeit, den ABAC-Modus auf GCE zu aktivieren?
Ich führe gerade Kubernetes v1.1.7 auf Server und Knoten.
Es gibt keine Möglichkeit, den ABAC-Modus in Google Container Engine zu aktivieren. Wenn Sie eine fein abgestimmte Kontrolle über die Parameter benötigen, die an eine der Master-Komponenten übergeben werden, müssen Sie stattdessen Kubernetes auf GCE ausführen.
In der Zwischenzeit hat Google die Möglichkeit hinzugefügt, RBAC (Role Based Access Control) für einen Kubernetes-Cluster zu verwenden. Es ist standardmäßig für alle neuen Cluster mit Kubernetes 1.6 oder höher aktiviert: Ссылка
Tags und Links kubernetes google-container-engine