是否可以在Google容器引擎上的容器中限制元数据访问?

时间:2017-04-04 19:02:42

标签: google-kubernetes-engine

我对在容器中运行不受信任的代码感兴趣。不幸的是,似乎容器可以访问元数据端点(metadata.google.internal),从而为它们提供有关集群的一些内部信息。容器似乎也获得了一个令牌,使他们能够访问我帐户上的某些谷歌云服务(是通过元数据端点吗?)。

有没有办法解决这个问题?是否有其他资源需要限制运行不受信任的代码才能在GKE上安全?

0 个答案:

没有答案