मैं Google के कंटेनर इंजन में उपयोग कर रहे कुबेरनेट क्लस्टर के लिए ABAC mode को सक्षम करना चाहता हूं। (खासतौर पर, मैं डिफ़ॉल्ट सेवा खाते जो स्वचालित रूप से सभी फली को सौंपा गया है के लिए एपीआई सेवा तक पहुंच को रोकना चाहते हैं)। हालांकि, --authorization-mode=ABAC
के बाद से kube-apiserver
लिए एक कमांड लाइन तर्क है और चूँकि API सर्वर गूगल कंटेनर इंजन में किया जाता है, मैं अपने क्लस्टर के लिए प्राधिकरण को सक्षम करने के लिए एक रास्ता नहीं मिला।यह गूगल कंटेनर इंजन में ABAC मोड (प्राधिकरण) को चालू करना संभव है?
क्या जीसीई पर एबीएसी मोड सक्षम करने का कोई तरीका है?
मैं वर्तमान में सर्वर और नोड्स पर कुबेरनेट v1.1.7 चला रहा हूं।