問題タブ [kubernetes-security]

oc port-forwardOpenShift.com オンライン ( Kubernetes の別名) で実行できるサービス アカウントを作成したいkubectl port-forwardのですが、私が目にする多くのロールのどれがそれをoc get clusterrole許可するのか、一生わかりませんか? (oc get roleは空です。)

したがって、このエラーメッセージに基づいて、「pods/portforward」を試しましたが、うまくいきません:

また、「portforward」だけではダメです。

https://github.com/OASIS-learn-study/oc-port-forward-container用です。

クラスター IP を持つサービスによって、内部にあり、クラスター上の他のアプリケーションにのみ公開されるアプリケーションがあります。他のサービスは、DNS ( ) 経由でこのアプリケーションにアクセスしていますserviceName-namespace.svc.cluster.local。このアプリケーションは機密データを処理するため、すべての通信はクラスター内で行われますが、TLS を使用してこのアプリケーションへの通信を保護したいと考えています。

私の質問は、サービスで TLS を有効にするにはどうすればよいですか? 何かがすでに存在していますか、それともアプリケーション コードで処理する必要がありますか? また、証明書に署名できるクラスターで使用できる CA は既にあります.svc.cluster.localか?

明確にするために、私はこの目的でイングレスを使用できることを知っています。唯一の問題は、このサービスを内部のみに保持することです。そのため、クラスター内のサービスのみがアクセスできます。

ありがとう、オマー

職場に kubernetes v1.8 をデプロイしました。3 か月前に、名前空間への管理者および表示アクセスのロールを作成しました。初期段階では、RBAC はユーザーに与えられたアクセスに従って機能しています。現在、クラスターにアクセスできるすべてのユーザーが clusteradmin アクセス権を持っているため、RBAC は発生していません。

実行しなければならなかったエラー/変更を提案できますか?