我实际上很想知道是否有任何方法可以让在 kubernetes 中创建特定对象的用户。我正在使用 kubernetes client-go库。据我了解,kubernetes 对象不包含任何用户元信息。那么我应该如何处理呢?
2 回答
GCT1015
TA贡献1827条经验 获得超4个赞
您可以编写一个自定义准入 webhook,它会改变对任何进入 kubernetes API 服务器的对象的 CRUD 请求,并将用户作为标签添加到对象中。这样,您将始终通过查看该标签知道是谁创建了该对象。还要确保使用验证准入 webhook 拒绝用户对该标签的任何编辑,这样信息就不会被更改或篡改。
- 2 回答
- 0 关注
- 116 浏览
添加回答
举报
0/150
提交
取消