标签: google-kubernetes-engine
我对在容器中运行不受信任的代码感兴趣。不幸的是,似乎容器可以访问元数据端点(metadata.google.internal),从而为它们提供有关集群的一些内部信息。容器似乎也获得了一个令牌,使他们能够访问我帐户上的某些谷歌云服务(是通过元数据端点吗?)。
有没有办法解决这个问题?是否有其他资源需要限制运行不受信任的代码才能在GKE上安全?