Nous exécutons Kubernetes avec SELinux activé. Nous aimerions utiliser serviceAccounts. Quand je désactive les conteneurs SELinux, je peux lire les secrets, comme prévu. Mais quand j'active SELinux, nous ne pouvons pas lire les secrets à l'intérieur du conteneur. Par exemple:Kubernetes serviceAccounts et SELinux
localhost$ kubectl exec -it my-pod bash
my-pod$ ls /var/run/secrets/kubernetes.io/serviceaccount/
token
my-pod$ cat /var/run/secrets/kubernetes.io/serviceaccount/token
Permission denied
Quelle est la méthode recommandée pour utiliser serviceAccounts avec SELinux?
Merci, Andrej
Merci, cela a fait l'affaire en effet :-) – Andrej
BTW, est-il possible d'utiliser serviceAccounts pour POD statique (obsolète) en quelque sorte? – Andrej
Vous voulez dire des pods à partir d'un fichier manifest avec une installation complète de kubernetes, ou avec un kubelet autonome? –