Вопросы по теме 'kubernetes-security'
В Kubernetes 1.6 при использовании ssl-аутентификации служба Kubelet не запускается, почему?
Когда я выполняю команду «systemctl start kubelet», результат показывает «ошибка: не удалось запустить kubelet: невозможно создать запрос на подпись сертификата: сервер запросил у клиента учетные данные (отправьте...
292 просмотров
schedule
27.01.2023
Система Kubernetes: serviceaccount: доступ запрещен по умолчанию
Так что кто-нибудь точно знает, что мне нужно поместить в мой ServiceAccount yaml, чтобы мне не было отказано в доступе к моему ServiceAccount, когда я пытаюсь перечислить вещи через REST API: curl https: // $ KUBERNETES_SERVICE_HOST: $...
539 просмотров
schedule
24.06.2022
Служба загрузки Spring в кубернетах всегда отвечает с HTTP-статусом 400
У нас есть служба Spring Boot, работающая в Kubernetes. У этой службы есть конечная точка: - GET / healthz
У нас есть зонд живучести, который использует эту конечную точку. Зонд работает успешно. Это означает, что конечная точка доступна из...
772 просмотров
schedule
06.05.2022
Проблемы с простым примером RBAC
Я хочу сделать очень простой пример, чтобы узнать, как использовать авторизацию RBAC в kubernetes. Поэтому я использую пример из документов:
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
namespace: dev
name: dev-readpods-role...
343 просмотров
schedule
29.08.2022
Есть ли проблема с безопасностью, когда я открываю возможности chown или dac_override в kubernetes?
Меня как администратора кластера Kubernetes попросили включить возможности Linux chown , dac_override и fowner в ОБЩЕМ кластере Kubernetes для некоторых специальных модулей.
Но я обнаружил, что открывать эти возможности в контейнере ужасно:...
78 просмотров
schedule
04.06.2023
Если я обновляю секрет, обновляется ли он автоматически для всех ресурсов, к которым он подключен?
У меня есть секрет, и я смонтировал его как том внутри развертывания.
Если я обновлю значение секретов позже, будет ли новое обновленное значение автоматически отражаться в модулях развертывания, в которых я смонтировал секрет?
Примечание.
Я...
254 просмотров
schedule
19.02.2024
Kubernetes Secret не хранится в закодированном формате в переменных среды
Я новичок в Kubernetes. Я создал секретный файл и сослался на него в yaml-файле развертывания.
app-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: app-secret
data:
username: YWRtaW4=
password: YWRtaW4=
deploy.yaml
env:...
56 просмотров
schedule
13.08.2022