![](/img/trans.png)
[英]kubectl Secret - passing service account ( json ) file in ansible k8s module
[英]Restrict access of a K8s secret to a particular service account
我有一个秘密,其中包含非常敏感的信息。 我想确保这个秘密只能由某个服务帐户访问,其他任何人都不能访问。
使用 RBAC,我可以判断哪个用户可以访问哪些资源。 但是有什么方法可以告诉我这个秘密只能由这个用户访问?
据我所知,没有直接的方法来获取该信息(可能需要编写一个脚本来迭代角色绑定和集群角色绑定)。
最近在kubectl-who- can 上发现了一个名为kubectl who-can
的插件,它可以通过一个命令获取这些详细信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.