我想为Kubernetes Cluster I _2762845的容器引擎启用ABAC mode . (更具体地说,我想限制对自动分配给所有pod的默认服务帐户的API服务的访问权限) . 但是,由于 --authorization-mode=ABAC 是 kube-apiserver 的命令行参数,并且由于API服务器是在Google容器引擎中管理的,因此我找不到为集群启用授权的方法 .
有没有办法在GCE上启用ABAC模式?
我目前正在服务器和节点上运行Kubernetes v1.1.7 .
2 回答
与此同时,Google增加了对Kubernetes群集使用基于角色的访问控制(RBAC)的可能性 . 对于运行Kubernetes 1.6或更高版本的所有新群集,默认情况下启用它:https://cloud.google.com/container-engine/docs/role-based-access-control
没有办法在Google Container Engine上启用ABAC模式 . 如果您需要对传递给任何主组件的参数进行细粒度控制,则必须在GCE上运行Kubernetes .