Telegram Group & Telegram Channel
А сегодня, в продолжении прошлого поста, давайте посмотрим на kubectl exec или на POST запрос /api/v1/namespaces/{namespace}/pods/{name}/exec кому как удобнее и приятнее - с точки зрения RBAC.

И тут для начала нужно вспомнить, что некоторые Kubernetes ресурсы имеют так называемые subresource, к которым как раз и относится exec, как и те же logs, attach, portforward и т.д. По итогу, чтобы пользователь мог делать exec ему необходимо иметь pods/exec:

- apiGroups: [""]
resources: ["pods/exec"]
verbs: ["create"]

Ну или "*" в графе resources ;)

Помните о "subresource" и управляйте правами в соответствии с принципом наименьших привилегий (Principle of least privilege).



tg-me.com/k8security/332
Create:
Last Update:

А сегодня, в продолжении прошлого поста, давайте посмотрим на kubectl exec или на POST запрос /api/v1/namespaces/{namespace}/pods/{name}/exec кому как удобнее и приятнее - с точки зрения RBAC.

И тут для начала нужно вспомнить, что некоторые Kubernetes ресурсы имеют так называемые subresource, к которым как раз и относится exec, как и те же logs, attach, portforward и т.д. По итогу, чтобы пользователь мог делать exec ему необходимо иметь pods/exec:

- apiGroups: [""]
resources: ["pods/exec"]
verbs: ["create"]

Ну или "*" в графе resources ;)

Помните о "subresource" и управляйте правами в соответствии с принципом наименьших привилегий (Principle of least privilege).

BY k8s (in)security


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/k8security/332

View MORE
Open in Telegram


k8s in security Telegram | DID YOU KNOW?

Date: |

Telegram announces Anonymous Admins

The cloud-based messaging platform is also adding Anonymous Group Admins feature. As per Telegram, this feature is being introduced for safer protests. As per the Telegram blog post, users can “Toggle Remain Anonymous in Admin rights to enable Batman mode. The anonymized admin will be hidden in the list of group members, and their messages in the chat will be signed with the group name, similar to channel posts.”

k8s in security from us


Telegram k8s (in)security
FROM USA