谨慎使用服务帐户
翻译
原文:https://devopscube.com/cks-exam-guide-tips/#exercise-caution-in-using-service-accounts-e-g-disable-defaults-minimize-permissions-on-newly-created-ones
- name: 翻译
desc: 原文:https://devopscube.com/cks-exam-guide-tips/#exercise-caution-in-using-service-accounts-e-g-disable-defaults-minimize-permissions-on-newly-created-ones
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# 谨慎使用服务帐户,例如禁用默认设置、对新创建的帐户实施最小化权限原则
服务帐户是为 应用程序/Pod 提供对 Kubernetes API 访问的最佳方式。
每个命名空间都有一个默认的服务帐户,如果您没有显式地指定任何服务帐户,则它就会自动附加到 pod。默认服务帐户没有任何权限。但是,如果你给它绑定一个角色,它将获得该角色中列出的所有访问权限,并且它将应用于命名空间中的所有 Pod。
标准做法是,使用不同的服务帐户 来 部署不同的工作负载,以强制实施最小特权原则。
| 服务帐户 | 服务帐户管理指南 (opens new window) |
| 任务 | 为 Pod 配置服务帐户 (opens new window) |
编辑 (opens new window)