在中可以打开ABAC模式(授权)吗？

Question

我想为我在中使用的Kubernetes集群启用ABAC mode。(更具体地说，我希望限制对默认服务帐户的API服务的访问，该服务帐户是自动分配给所有豆荚的)。但是，由于--authorization-mode=ABAC是kube-apiserver的命令行参数，而且API服务器是在中管理的，所以我没有找到一种为集群启用授权的方法。

在GCE上有启用ABAC模式的方法吗？

我目前正在服务器和节点上运行Kubernetes v1.1.7。

Answer 1

与此同时，Google增加了在Kubernetes集群中使用基于角色的访问控制(RBAC)的可能性。默认情况下，所有运行Kubernetes 1.6或更高版本的新集群都启用它：https://cloud.google.com/container-engine/docs/role-based-access-control