Я бы хотел включить ABAC mode для кластера Kubernetes, который я использую в Контейнерном двигателе Google. (более конкретно, я хотел бы ограничить доступ к службе API для учетной записи службы по умолчанию, которая автоматически назначается всем контейнерам). Однако, поскольку --authorization-mode=ABAC
является аргументом командной строки для kube-apiserver
, и поскольку сервер API управляется в Google Container Engine, я не нашел способ включить авторизацию для моего кластера.Можно ли включить режим ABAC (авторизация) в Google Container Engine?
Есть ли способ включить режим ABAC на GCE?
В настоящее время я использую Kubernetes v1.1.7 на сервере и узлах.