我們正在運行啓用SELinux的Kubernetes。我們想使用serviceAccounts。按照預期,當我禁用SELinux容器時,可以讀取祕密信息。Kubernetes serviceAccount和SELinux
但是,當我啓用SELinux時,我們無法讀取容器內的祕密。例如:
localhost$ kubectl exec -it my-pod bash
my-pod$ ls /var/run/secrets/kubernetes.io/serviceaccount/
token
my-pod$ cat /var/run/secrets/kubernetes.io/serviceaccount/token
Permission denied
在SELinux中使用serviceAccounts的建議方法是什麼?
感謝, 安德烈
謝謝,這確實做到了: - ) – Andrej
順便說一下,是否有可能以某種方式使用serviceAccounts for(不推薦使用)的靜態POD? – Andrej
您的意思是來自具有完整kubernetes安裝或獨立kubelet的清單文件中的pod? –