允许通过角色修补 Kubernetes 资源元数据
是否可以通过 Kubernetes 集群中的角色单独允许修补资源的元数据? 我只想允许修补命名空间的元数据,而不授予整个命名空间对象的写入权限。 用例是允…
使用x509证书访问Kuberentes API
我已经创建了由 Kubernetes API 服务器的 CA 签名的私钥和证书。我已经在 ~/.kube/config 文件中配置了用户、集群和上下文。使用用户拥有客户端证书和…
从 Kubernetes 重置/删除 kubeconfig 文件用户
每当您在其中一个大型云(AWS 的 EKS、GCP 的 GKE、Azure 的 AKS 或 Digitalocean 的 Kubernetes)上启动 Kubernetes 集群时,您都可以从中生成一个 k…
Kuberentes RBAC 规则允许仅从 CronJob 创建作业
是否可以创建一个 kubernetes RBAC 规则,允许从现有 CronJob 创建作业,但阻止以其他方式创建作业? 我们希望严格锁定我们的集群,以避免不受 CICD …
aws-auth configmap 中的用户名字段有什么作用?
我试图了解这些用户名字段映射到 Kubernetes 集群中的位置。 这是一个示例配置映射: apiVersion: v1 data: mapRoles: | - rolearn: arn:aws:iam::111…
- 共 1 页
- 1
