opa (开放策略)可以在kubernetes资源创建、删除或更新之前引用其策略。但当它们是get (描述或get)时就不是了。如何强制执行此操作以获取请求?这是在OPA的路线图中还是在准入控制员的范围内? 我们要阻止查看服务帐户令牌。
浏览 5提问于2019-12-15得票数 0
回答已采纳
1回答
我试图了解什么是开放政策代理(OPA)及其用例,而且我正处于基本阶段。当我读到opa的一篇文章时,我了解了OPA的看门人,但是对于为什么我们需要这个OPA的看门人,我没有一个明确的理解。我们可以用它来审核kubernetes中的各种策略吗?比如Pod调度、集群放置、授权etc.or,它是否只针对kubernetes的接纳控制阶段?
浏览 4提问于2020-05-13得票数 3
回答已采纳
假设我的应用程序中有多个端点,它们通过入口控制器公开为不同的Kubernetes服务。apiVersion: extensions/v1beta1metadata: annotations: backend: servicePort: 80
假设service2端点在很长一段时
浏览 25提问于2020-02-22得票数 0
1回答
为此,我有使用Docker和Kubernetes的要求。当我想在微服务体系结构中使用JWT时,我总是读到这样的文章:我需要一个授权服务器和一个重新源服务器。对吗?
浏览 0提问于2019-04-02得票数 0
回答已采纳
我需要允许来自多个来源的请求:http://localhost:4200、http://localhost:4242等,在nginx版本1.7.1上。"PUT, GET, POST, OPTIONS, DELETE"
nginx.ingress.kubernetes.io/cors-allow-headers: "DNT,X-CustomHeaderIf-Modified-Since,Cache-Control,Content-Type,X-Api-Key,X-
浏览 1提问于2018-08-08得票数 18
如果我在GKE、EKS或DigitalOcean Kubernetes上运行kubectl get nodes,我只能看到工作节点。如何在网络或应用程序级别构建这些系统,以便在工作人员和主机之间创建这种分离?
浏览 26提问于2019-04-17得票数 6
回答已采纳
当我尝试获取以下错误消息时,我正在尝试将我的角FE连接到我后端的signalR集线器(.NET核心),它托管在kubernetes中:nginx.ingress.kubernetes.io/use-regex: "true&q
浏览 17提问于2022-05-10得票数 0
我们使用的是引擎上的Kubernetes v1.19.13。我们希望配置一个侵入控制器,以便将Google (S) LoadBalancer配置为只允许TLS1.2和1.3,并且这些特性/密码:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA注意,我们希望使用Kubernetes来配置它,而不是使用Google控制台。
浏览 15提问于2021-10-27得票数 1
回答已采纳
我已经创建了两个豆荚:test-2I've和test-1创建了一个网络策略,该策略只允许从test-1到test-2I've的egress流量,试图通过curl test-2从test-1调用test-I've检查了选择器kubectl describe networkpolicies test-1-policykube
浏览 2提问于2022-02-19得票数 0
回答已采纳
为此,我在kubernetes中创建了一个access.yml文件:apiVersion: v1metadata: server: https://<server-ip>:6443
# Define the context: l
浏览 1提问于2020-07-23得票数 1
我使用Azure策略->策略定义已经有一段时间了。是否有我不知道的命令来存档这个文件?注意:我的目标是通过命令行将我的自定义活动定义设置为Management。如您所见,在运行此命令时,我创建的DefaultPolices和所有默认计划都没有显示在列表中:
Get-AzPolicyDefinitio
浏览 6提问于2022-09-08得票数 0
回答已采纳
StackOverflow是否不开放客户端访问策略?如果你想做数据mashup,Silverlight是不是没有被邀请参加聚会?如果没有客户端访问策略,人们如何使用Silverlight来使用任何给定站点的OData提要?
浏览 0提问于2011-05-21得票数 0
回答已采纳
我已经尝试了很多次,但我没有找到好的工作方法,请帮助解决这个问题,我的频道正在运行,我可以预览流所以我只能允许我的域名嵌入sream链接
谢谢..
浏览 0提问于2018-12-04得票数 1
我已经通过跟随this official tutorial的kubeadm创建了一个kubernetes集群。每个控制面板组件(apiserver、control manager、kube-scheduler)都是一个正在运行的pod。我了解到kube-scheduler在由kubeadm创建时将使用一些默认的调度策略(defined here)。这些默认策略是所有可用策略(listed here)的子集 如何使用新的配置(不同的策略列表)重启kube
浏览 208提问于2019-09-16得票数 0
回答已采纳
1回答
我无法从后端到前端通过入口得到响应。后端服务运行在端口- 8000上,前端服务运行在端口-80上。 nginx.ingress.kubernetes.io/cors-allow-methods: "PUT, GET, POST, OPTIONS, DELETEany
constructor(private http :HttpClie
浏览 0提问于2021-10-25得票数 0
我们正在尝试创建不同的kuberentes秘密,并通过分配给pods的特定服务帐户提供对特定秘密的访问。但我们意识到这可能并不是真正的强制执行,因为Transaction-Service-Pod可以在Pod启动时轻松地读取User-Service-Secret秘密,即使它分配到的服务帐户没有访问User-Service-Secret的get我们如何实际执行RBAC系统?
仅供参考,我们正在使用EKS
浏览 1提问于2020-07-28得票数 1
1回答
我知道如何在X.509证书中使用RBAC来识别kubectl的用户,并限制他们(使用Role和RoleBinding)在命名空间中创建任何类型的荚。但是,我不知道如何阻止他们在他们试图创建的容器(或任何资源)上放置特定的标签。
浏览 3提问于2021-04-15得票数 1
我测试过RBAC,它阻止pods通过api访问机密。考虑到允许所有机密挂载在同一命名空间的pod中存在安全风险,是否有类似的挂载机密机制。
浏览 13提问于2020-04-30得票数 0
回答已采纳
6回答
如何通过ajax从远程url获取内容?控制台日志
跨源请求被阻止:相同的原产地策略不允许在上读取远程资源。(原因: CORS请求失败)。码url: "http://www.dailymotion.com&#x
浏览 7提问于2015-07-20得票数 28
回答已采纳
假设Kubernetes集群中的服务映射到一组克隆容器,这些容器将满足来自外部世界的服务请求。从外部世界发出的请求将进入Kubernetes集群,然后通过集群到达指定的容器,然后再通过Kubernetes集群返回到外部世界的原始请求者,其中的步骤是什么?但是,我没有找到具体的文档来说明每个请求通过Kubernetes集群所执行的过程中的步骤。
这一点很重要,因为它会影响如何为服务设
浏览 2提问于2020-02-04得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
