kubernetes - 如何设置秘密的默认模式?
问题描述
创建秘密时,它们是 0755 由 root 拥有的:
/ # ls -al /var/run/secrets/
total 0
drwxr-xr-x 4 root root 52 Apr 16 21:56 .
drwxr-xr-x 1 root root 21 Apr 16 21:56 ..
drwxr-xr-x 3 root root 28 Apr 16 21:56 eks.amazonaws.com
drwxr-xr-x 3 root root 28 Apr 16 21:56 kubernetes.io
我希望他们0700代替。我知道对于常规的秘密卷,我可以使用
- name: vol-sec-smtp
secret:
defaultMode: 0600
secretName: smtp
它将挂载(至少是秘密文件本身)为 0600。我可以/var/run/secrets直接从 yaml 文件中获得相同的秘密吗?
解决方案
您可以禁用默认服务帐户令牌挂载,然后按照您的说明自行挂载。
推荐阅读
- java - Java 静态谓词命名约定
- ml.net - 加载预训练模型(例如从 onnx 文件)时,fit 方法会做什么
- ios - SwiftUI 花了我一上午的时间,只构建了一个小按钮,请救救我
- spring-boot - 有没有办法在生成的 Swagger UI 中手动删除方法?
- java - java中的XML解析:如何从与具有特定值的标签相邻的标签中获取信息?
- azure - 从 Azure Functions 动态访问 azure key Vault
- botframework - BotFramework v4 运行多个机器人
- typescript - 如何在 TypeScript 中注入枚举?
- haskell - Nix 无法使用包构建 Haskell
- r - 创建未来 N 年的年贴现率向量