受限的 Kubernetes 服务帐户
Restricted Kubernetes Service account
我想创建一个服务帐户,该帐户应该具有 0 个 k8s api 访问权限。
是否可以创建这样的帐户?角色定义是什么?
您可以尝试这样定义角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: nothing
rules: []
创建它:
kubectl apply -f nothing.yaml
然后绑定到你的ServiceAccount:
kubectl create rolebinding nothing --serviceaccount my-serviceaccount --role nothing
Kubernetes 遵循最少的原则priviledge.If 你创建了一个服务帐户,但没有附加任何角色绑定或集群角色绑定,那么它将无法访问 Kubernetes API。
我想创建一个服务帐户,该帐户应该具有 0 个 k8s api 访问权限。 是否可以创建这样的帐户?角色定义是什么?
您可以尝试这样定义角色:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: nothing
rules: []
创建它:
kubectl apply -f nothing.yaml
然后绑定到你的ServiceAccount:
kubectl create rolebinding nothing --serviceaccount my-serviceaccount --role nothing
Kubernetes 遵循最少的原则priviledge.If 你创建了一个服务帐户,但没有附加任何角色绑定或集群角色绑定,那么它将无法访问 Kubernetes API。