[英]Restrict access of a K8s secret to a particular service account
我有一个秘密,其中包含非常敏感的信息。 我想确保这个秘密只能由某个服务帐户访问,其他任何人都不能访问。
使用 RBAC,我可以判断哪个用户可以访问哪些资源。 但是有什么方法可以告诉我这个秘密只能由这个用户访问?
据我所知,没有直接的方法来获取该信息(可能需要编写一个脚本来迭代角色绑定和集群角色绑定)。
最近在kubectl-who- can 上发现了一个名为kubectl who-can的插件,它可以通过一个命令获取这些详细信息。
kubectl Secret - 在 ansible k8s 模块中传递服务帐户 (json) 文件
[英]kubectl Secret - passing service account ( json ) file in ansible k8s module
K8S - 角色绑定 - 无法从服务帐户 cert-manager-webhook-ovh 访问机密
[英]K8S - RoleBinding - Unable to access secrets from service account cert-manager-webhook-ovh
如何让k8s Pod(Jenkins生成)使用Service account IAM角色访问AWS资源
[英]How to make k8s Pod (generated by Jenkins) use Service account IAM role to access AWS resources
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
