我想为我在Google的容器引擎中使用的Kubernetes群集启用ABAC mode。 (更具体地说,我想限制对默认服务帐户的API服务的访问权限,该帐户会自动分配给所有容器)。但是,由于--authorization-mode=ABAC是kube-apiserver的命令行参数,并且由于API服务器是在Google容器引擎中管理的,因此我找不到为集群启用授权的方法。
有没有办法在GCE上启用ABAC模式?
我目前正在服务器和节点上运行Kubernetes v1.1.7。
答案 0 :(得分:3)
无法在Google容器引擎上启用ABAC模式。如果您需要对传递给任何主组件的参数进行细粒度控制,则必须在GCE上运行Kubernetes。
答案 1 :(得分:0)
与此同时,Google增加了对Kubernetes群集使用基于角色的访问控制(RBAC)的可能性。对于运行Kubernetes 1.6或更高版本的所有新群集,默认情况下启用它:https://cloud.google.com/container-engine/docs/role-based-access-control