个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
GKE 在哪里记录 RBAC 权限事件?
在带有 kubernetes v1.6 版本的 Google Container Engine (GKE) 集群上,默认启用 RBAC 授权。显然 ABAC 也被启用作为回退授权,以简化现有集群到新授权方案的过渡。这个想法是首先尝试 RBAC 授权一个 Action 。如果失败,则应将其记录在某处,然后咨询 ABAC 以允许该操作。这应该使集群管理员能够在最终关闭 ABAC 之前检查日志中是否有丢失的 RBAC 权限。
我们有一些集群禁用 GCP 日志记录/监控,而是使用自己的 ELK 堆栈。只是为了确保我已经创建了一个带有 GCP 云日志记录和监控的测试集群,但仍然可以在任何地方找到任何 RBAC 事件。测试 pod 是一个 prometheus 服务器,用于发现和抓取其他 pod 和节点。
最佳答案
为了使这更全面。来自 Using RBAC Authorization :
When run with a log level of 2 or higher (--v=2), you can see RBAC denials in the apiserver log (prefixed with RBAC DENY:).
kubectl proxy &
curl -s http://localhost:8001/logs/kube-apiserver.log
关于kubernetes - 如何在 GKE kubernetes 集群中调试 ABAC 到 RBAC 的转换?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43911783/
25
4
0
我正在研究各种类型的访问控制模型,并且发现abac和rbac是流行的模型。 我为我的一个项目提供了一个基本方案,但我不知道应该选择RBAC还是ABAC。显然RBAC是ABAC的子集,因此,我绝对应该去
我想要实现的目标 使用以下策略保护 Keycloak 中的资源: if (resource.status == 'draft') $evaluation.grant(); else $evaluati
如果我需要使用 ABAC 模型访问数据库,我知道有一些可能性(例如,如果数据库是 Oracle,则可以使用 Oracle VPD)。尽管如此,我找到的所有解决方案都仅适用于关系数据库。是否可以使用 N
我有一个 SaaS 服务,多个用户可以在其中相互协作。到目前为止,同一订阅帐户下的用户可以共享同一个数据库并查看/编辑/删除彼此的所有内容。 现在我想实现一个权限系统,这样用户可能只能执行特定的操作,
我们正在构建一个基于云的应用程序,使用 C# 作为我们的主要语言并在 Microsoft Azure 上运行。该架构的关键部分之一是为应用程序中的业务逻辑实现细粒度的授权权限。 开放策略代理 我们正在
我们正在构建一个基于云的应用程序,使用 C# 作为我们的主要语言并在 Microsoft Azure 上运行。该架构的关键部分之一是为应用程序中的业务逻辑实现细粒度的授权权限。 开放策略代理 我们正在
我随便找了一个AT&T的框架来搭建ABAC。 此框架使用遵循 XML 格式的 XACML 来创建规则。但是这个框架只是为 Java 实现的。 但是,我正在使用 PHP 并使用 JSON 编写规则。 我
我正在使用 ABAC 模型来保护对项目中某些实体的访问。根据https://dzone.com/articles/simple-attribute-based-access-control-with-
人们如何使用 abac运行报告甚至只是从数据库中选择多个记录时的方法? 例如,如果您的政策规定: Doctors can only view patients in their hospital 显然
我想使用策略机或下一代访问控制(NGAC)来实现ABAC访问控制模型,它提供了一个通用且统一的框架来支持不同类型的基于属性的策略及其不同的组件(PEP、PDP、PAP) ,画中画)。我使用 JAVA
要求是创建具有少量角色的访问包,以便用户可以执行以下事件: 对给定 Blob 容器(“abc”Blob 容器)中存储的数据进行读写访问。 访问 Azure 数据工厂以构建管道、处理数据并将数据加载到暂
我正在尝试为我的 API 设置基于 keycloak 的 ABAC、基于属性的访问控制。我能够将其设置为创建一个基于 javascript 的策略,该策略查找特定的用户属性然后授予访问权限,例如 va
GKE 在哪里记录 RBAC 权限事件? 在带有 kubernetes v1.6 版本的 Google Container Engine (GKE) 集群上,默认启用 RBAC 授权。显然 ABAC
我如何在 nodejs 中实现 ABAC。我想使用他的位置和角色授予用户访问权限。 有人有演示吗? 我指的是 npm 包 PolicyLine:npm i policyline引用链接 - https
我正在尝试寻找任何可与 Spring Security 或 Apache Shiro 框架配合使用的基于属性的访问控制 (ABAC) 范例的开源或商业实现。现在我找不到他们中的任何一个。我不认为我是第
我是一名优秀的程序员,十分优秀!