使用azure aks get-credentials --admin可以获取kubernetes管理员配置文件,而azure aks get-credentials只能获取azure上的用户配置文件。
如何设置某些内容以拒绝用户运行azure aks get-credentials --admin?
答案 0 :(得分:1)
好吧,默认情况下,除非他们具有特定的天蓝色权限,否则他们将无法运行它。因此默认情况下,您无需执行任何操作。他们不应该具有此特定权限:
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action
如果他们是AKS资源或资源组的贡献者,他们将获得。他们需要此权限才能获取用户凭据:
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action