禁止使用 kubectl 命令

0

【以下的问题经过翻译处理】所以，我们需要满足PCI DSS的要求。其中一些要求强制使用独立的用户来更改/修改环境内的任何内容。因为我无法找到运行kubectl命令的可能性，所以我只想禁止任何使用kubectl命令，我该如何做到这一点？谢谢。

Themen

Management & Unternehmensführung Behälter AWS Framework mit guter Struktur

Tags

AWS Befehlszeilenschnittstelle Amazon Elastic Kubernetes Dienst Sicherheit AWS Kontoverwaltung

Sprache

中文 (简体)

EXPERTE

rePost Polyglot

gefragt vor 5 Monaten28 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

0

【以下的回答经过翻译处理】为了禁止某些命令的使用/管理用户的访问权限，您应该查看RBAC，在不同级别（如集群和命名空间级别）包括角色绑定。参考：https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC应该能够帮助您满足需求，但需要仔细阅读。

--Syd

EXPERTE

rePost Polyglot

beantwortet vor 5 Monaten

Relevanter Inhalt

Wie mache ich die Kubernetes-Services, die auf meinem Amazon EKS-Cluster laufen, verfügbar?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum kann ich Kubectl-Befehle in Amazon EKS nicht ausführen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie streame ich Container-Protokolle zu CloudWatch in Amazon EKS?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum kann ich keine Verbindung zu meinem Amazon EKS-Cluster herstellen?
AWS OFFICIALAktualisiert vor einem Jahr