0
比方說,我建立了一個新的Kubernetes集羣。我假設kube-system和default命名空間都會得到一個名爲default的服務帳戶?該服務帳戶擁有哪些權限?完整的讀/寫權限?默認服務帳戶有哪些默認權限?
我本質上是要求這個理解最佳實踐,讓自定義Go控制器可以對資源進行寫入訪問。
A
回答
1
服務帳戶沒有固有權限。它們的權限完全取決於授權模式(--authorization-mode標誌傳遞給apiserver)
定義RBAC角色是指定控制器所需權限的好方法。
存在樹內控制器的現有角色定義https://github.com/kubernetes/kubernetes/tree/master/plugin/pkg/auth/authorizer/rbac/bootstrappolicy
相關問題
- 1. 默認權限
- 2. MySQL默認用戶權限
- 3. Django默認用戶權限
- 4. MmAllocateContiguousMemory默認權限
- 5. 爲新用戶授予默認權限或默認組
- 6. 拒絕默認用戶的Git權限
- 7. Alfresco默認行動權限
- 8. Linux默認文件權限
- 9. 默認授予權限
- 10. asp.net默認帳戶ID
- 11. 如何恢復默認目錄中的默認chown權限?
- 12. 更改asp.net mvc默認用戶帳戶
- 13. 默認禁用ASP.NET MVC用戶帳戶
- 14. 通過C#獲取SharePoint 2010中的默認服務帳戶
- 15. k8默認服務帳戶令牌未找到
- 16. 在Google Cloud dataproc中使用非默認服務帳戶
- 17. 如何恢復谷歌App Engine的「默認服務帳戶」
- 18. 默認值從服務器
- 19. 默認服務器在〜/ .pypirc
- 20. 默認值開始服務
- 21. C#Windows服務默認GroupOrderList
- 22. 默認web服務器
- 23. MVC3默認模板存儲用戶帳戶信息在哪裏?
- 24. PHP - 默認文件權限爲644
- 25. 更改Apache/PHP默認文件權限
- 26. 新網站上的默認SharePoint權限
- 27. sql server默認過程權限
- 28. 更改默認serviceacccount的權限
- 29. SilverStripe默認內容作者權限
- 30. 調整django管理員默認權限