просто
Не Это ж не мой вопрос был Мне просто интересно стало как сервис аккаунт дефолтный угрожает безопасности
Угрожает тем, что угрожает 😀😀😀
особо никак - через него можно узнать версию кубера и какие в нем есть CustomResourceDefenition. При этом если использовать NetworkPolicy, то в большинстве случаев приложения до KubernetesAPI не достучатся даже
От роли зависит )
Речь же про default service account ? Причём тут роль?
А разве не него нельзя накинуть доп прав?
Если у тебя нет прав, накинуть доп права, значит нельзя)
Технически - да, можно)
Обсуждают сегодня