在Kubernetes控制访问API服务器的文档中,授权部分指出授权通过策略控制。
但是,未找到作为API资源的策略:
❯ k api-resources | grep -i policy
networkpolicies netpol networking.k8s.io/v1 true NetworkPolicy
poddisruptionbudgets pdb policy/v1 true PodDisruptionBudget
❯ kubectl version --short
Flag --short has been deprecated, and will be removed in the future. The --short output will become the default.
Client Version: v1.25.2
Kustomize Version: v4.5.7
Server Version: v1.25.3+k3s1那么,究竟什么是策略?它是如何设置的?
在这一点上,医生们不是很清楚。
1条答案
按热度按时间bjp0bcyl1#
...在"授权"部分下,它指出授权通过策略控制。
您看到的示例是一个使用ABAC的集群。从屏幕截图来看,您的集群很可能使用RBAC,而没有使用访问策略。
那么,究竟什么是策略?它是如何设置的?
以下是Attribute-based access control的官方文档