kubernetes - kubectl 允许用户只复制文件进出 pod
问题描述
我有一个部署了我的应用程序的 Kubernetes 集群。还有一些其他用户,他们应该只能将文件复制到 pod 中和从 pod 中复制。使用 kubectl cp 命令。此用户上下文不应允许用户在集群上执行除 kubectl cp 之外的任何其他操作。
解决方案
与其使用 kubectl cp,不如使用 sftp 或 rsync 服务器运行 sidecar 容器。这将使您在各个级别都能更好地控制。
推荐阅读
- java - JAVA Eclipse 窗格(窗口)语言崩溃
- c++ - Gstream Pipeline 中的 OpenCV VideoCapture 和 QTImage 转换问题
- selenium - 如何在 Gitlab 中使用机器人框架进行自动化测试从 CI/CD 更改 URL
- visual-studio-code - 远程容器和远程 WSL 中的 Angular ng build --watch 未检测到文件更改
- c# - 如何创建包含数字和字母的唯一字符串而不重复使用一次
- jenkins - 如何使用 Jenkins 作业在不同时间触发多个作业
- java - 使用 MockHttpServletResponse 进行测试时,ContentCachingResponseWrapper.getContentAsByteArray() 为空
- php - 在 PHP 中使用 Apple 重定向管理 Sign
- video-capture - Mencoder 从网络摄像头录制视频并每 5 分钟创建一次文件
- javascript - 处理数组中的数据时出现问题,做出反应