个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们目前正在EKS中构建 Multi-Tenancy 集群。对于持久性存储,我们使用Amazon EFS CSI驱动程序https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html。
我们正在尝试为每个PV使用具有不同文件夹的单个EFS。
我们面临的问题是安全组需要在节点组级别上应用,因此,现在任何具有足够高特权的Pod都可以挂载EFS驱动器并删除其中的任何内容。
有什么办法可以解决此安全问题?
谢谢
最佳答案
AFAIK,唯一的方法是使用UNIX style permissions in your EFS drive。基本上,您可以基于UNIX UID / GID提前为子目录创建这些许可权,然后可以使用SecurityContext强制pod启动某个UID / GID(和fsGroup)。
另外,您还可以使用MutatingAdminssionWebhooks,以便您的Pod始终根据运行它们的 namespace 自动获得一个securityContext。
✌️
关于amazon-web-services - 在 Multi-Tenancy Kubernetes集群中将EFS文件系统与EKS结合使用时的安全性问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63022548/
24
4
0
我正在尝试在命令行运行此命令: aws eks create-cluster \ --name ignitecluster \ --role-arn "$role_arn" \
我使用 EKS 和 Terraform 在 AWS 上创建了 k8s 集群,遵循此文档 https://docs.aws.amazon.com/eks/latest/userguide/what-is
我遇到了一个小问题,它在没有运气的情况下花了很多时间。 我有一个 EKS 集群,我在其中创建了 2 个部署,每个部署都有自己的服务。 我的 2 个应用程序是一个 tensorflow 服务器和一个 F
使用 eksctl 工具在 AWS 上创建 EKS 集群后,无法使用 ssh 访问工作机器。出了什么问题? Marcs-MBP:kubernetes tests marc$ eksctl crea
我已经通过 AWS 控制台创建了集群,并尝试使用 kubectl 从 cloud9 连接到它,但我看到了以下错误错误:您必须登录到服务器(未经授权)详情 -我以root用户登录创建了集群 -我在 cl
EKS 文档说 "When you create an Amazon EKS cluster, the IAM entity (user or role) is automatically grant
所以,我想通过 CloudFormation 更改附加到 eks 的节点的实例类型。我唯一的麻烦是,如果我更改节点实例类型,我无法确定 eks 集群上运行的所有服务和 Pod 会发生什么情况。我检查了
我正在尝试使用入口控制器安装我的CA证书。我正在遵循这份指南。Https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-co
kubectl正在使用 aws eks get-token并且完美运行。 但是当我尝试登录 kubernetes-dashboard 时使用下面生成的 token ,我得到 Unauthorized
我有一个正常工作的 EKS 集群。它正在使用 ALB 进行入口。 当我应用一个服务然后一个入口时,大多数这些工作都按预期工作。然而,一些目标群体最终没有注册目标。如果我获得服务 IP 地址 kubec
我们目前正在设计一个基于微服务的架构,通过将单体应用划分为微服务。 早些时候,巨石出现在 2 个不同的地区,即。美国和亚洲。美国实例会收到来自美国的请求,而亚洲实例会收到来自亚洲国家的请求。 现在,我
在EKS中部署工作程序节点时,有没有一种添加节点标签的方法。我没有在CF模板中看到可用于工作程序节点的选项。 EKS-CF-Workers 我现在看到的唯一选项是使用kubectl label命令添加
我遇到了 Terraform EKS 标记的问题,并且似乎没有找到可行的解决方案来在创建新集群时标记所有 VPC 子网。 提供一些上下文:我们有一个 AWS VPC,我们在其中将多个 EKS 集群部署
使用指令https://docs.aws.amazon.com/eks/latest/userguide/worker.html可以启动 Kube 集群工作节点。我希望工作节点没有公共(public)
我正在尝试将Kube State Metrics部署到运行Kubernetes v1.14的EKS集群(eks.4)中的kube-system命名空间中。 Kubernetes连接 provider
我有一个包含两个工作节点的 EKS 集群。我想“关闭”节点或做一些事情来降低我的集群在工作时间之外的成本。有什么办法可以在晚上关闭节点,早上再打开? 非常感谢。 最佳答案 对于使用托管 K8s 集群的
我想向 eks 添加多个节点组,每个节点组都有不同的标签。我已经成功部署了第二个云形成堆栈并且可以看到新的 ec2 实例,但是我在 k8s 仪表板中看不到新节点。我错过了什么吗? 最佳答案 我能够通过
我已按照此博客在 AWS 上设置 open5GS:https://aws.amazon.com/blogs/opensource/open-source-mobile-core-network-imp
我已经使用EKS https://github.com/kubernetes/examples/tree/master/guestbook-go为 guest 应用程序配置了集群 并遵循了官方教程 h
我已按照 AWS 入门指南配置 EKS 集群(3 个公共(public)子网和 3 个私有(private)子网)。创建后,我得到以下 API 服务器端点 https://XXXXXXXXXXXXXX
我是一名优秀的程序员,十分优秀!