当前位置: 首页 > article >正文

[CKS] 关闭API凭据自动挂载

article 2024/11/14 5:44:54

目前的所有题目为2024年10月后更新的最新题库,考试的k8s版本为1.31.1

BackGround

安全审计发现某个Deployment有不合规的服务账号令牌,这可能导致安全漏洞。

Task

  • 首先,修改monitoring namespace中现有的stats-monitor-sa ServiceAccount,以关闭API凭据自动挂载。

  • 然后,修改monitoring namespace中现有的stats-monitor Deployment, 以注入装载在/var/run/secrets/kubernetes.io/serviceaccount/token的ServiceAccount令牌。

使用名为token的投射卷,来注入ServiceAccount令牌,并确保它以只读方式挂载。

部署的清单配置文件可以在以下位置找到: ~/stats-monitor/deployment.yaml

Practice

题目参考文档为: https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/

Step 1: 修改SA,关闭API凭据自动挂载

kubectl edit sa -n monitoring stats-monitor-sa

在yml文件的最后加入automountServiceAccountToken: false 这一段则代表,关闭API凭据自动挂载
在这里插入图片描述

Step 2:修改deployment挂载SA

vi deployment.yaml

添加以下标红内容,这个在我发的那个wiki里面可以找到,不需要特别记忆
在这里插入图片描述
修改完成后,执行下面的命令

kubectl apply -f deployment.yaml

http://www.kler.cn/a/390336.html

相关文章:

  • C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
  • TCP/IP协议,TCP和UDP区别
  • 区块链技术在慈善捐赠中的应用
  • ArcGIS Pro属性表乱码与字段名3个汉字解决方案大总结
  • pip3 install -e .[stable]讲解
  • 分享一个傻瓜式一键启动的加速器
  • 深入浅出rust内存对齐
  • 【机器学习】机器学习中用到的高等数学知识-1.线性代数 (Linear Algebra)
  • 初始JavaEE篇 —— 文件操作与IO
  • Tomcat漏洞利用工具-TomcatScanPro(二)
  • vue3 基于element-plus进行的一个可拖动改变导航与内容区域大小的简单方法
  • web——sqliabs靶场——第三关
  • Redis的使用场景及简单优化
  • cherno引擎课 -
  • 前端开发中ES6的技术细节二
  • 24/11/11 算法笔记 泊松融合
  • 开源项目低代码表单设计器FcDesigner扩展组件分组
  • 基于汇编语言实现的彩色黑白棋游戏
  • gitlab项目如何修改主分支main为master,以及可能遇到的问题
  • Electron 项目中获取 Windows 进程列表的深入剖析
  • Microsoft 365 Exchange如何设置可信发件IP白名单
  • MFC中 error C2440错误分析及解决方法
  • Google Go编程风格指南-介绍
  • 工业通信协议对比:OPC-UA、Modbus、MQTT、HTTP
  • The Input data type is inconsistent with defined schema
  • XHCI 1.2b 规范摘要(15)