kubernetes - 如何在 K8s 中管理服务帐户令牌的使用?
问题描述
当在 Kubernetes 中创建 ServiceAccount 时,也会创建一个秘密。此密钥包含 ServiceAccountToken。这个令牌可以在 CI 管道中使用,甚至可以在 kubectl 和其他任何地方访问集群。假设公司中的开发人员为自己复制了这个令牌(没有人知道),并且在他离开公司后,他仍然可以访问我们的 Kubernetes 集群。我想限制他的访问。我怎样才能做到这一点?
当在 Kubernetes 中创建 ServiceAccount 时,也会创建一个秘密。此密钥包含 ServiceAccountToken。这个令牌可以在 CI 管道中使用,甚至可以在 kubectl 和其他任何地方访问集群。假设公司中的开发人员为自己复制了这个令牌(没有人知道),并且在他离开公司后,他仍然可以访问我们的 Kubernetes 集群。我想限制他的访问。我怎样才能做到这一点?
标签: kubernetescloudamazon-iamhashicorp-vault