devopssec
n'est en aucun cas responsable du contenu généré par l'utilisateur. Le contenu posté
exprime les opinions de leur auteur seulement.
Les textes et messages publiés sont la propriété de ceux qui les postent.
je fais de mon mieux pour modérer les propos inappropriés qui pourraient être postés ici,
mais je me dégage de toute responsabilité sur ce que vous postez.
Vous demeurez le seul responsable de vos actes et de vos messages au regard de la loi.
Vous acceptez de ne pas utiliser le service pour poster ou lier vers un contenu qui est
diffamatoire, injurieux, haineux, menaçant, spams ou pourriels, étant de nature à offenser,
ayant un contenu réservé aux adultes ou répréhensible, contenant des renseignements
personnels des autres, risquant de violer les droits d'auteurs, encourageant une activité
illégale ou contraire à toutes les lois.
Le respect est la principale qualité de notre communauté. En conséquence, veillez à l'être envers
vos camarades ici présents, en particulier les nouveaux membres qui comme vous, cherchent
à découvrir l'univers DEVOPS, et n'ont pas toutes vos connaissances.
Tout manque de respect à l'encontre d'un membre, néophyte ou non, entraînera également des sanctions,
à savoir avertissements, bannissements voire poursuites selon la gravité de la situation.
devopssec
décline toute responsabilité concernant les rencontres réelles.
peron-raymond
Membre depuis le 14/06/2024
Si c'est un cluster managé (EKS/GKE), regarde du côté de l'IAM du provider. L'admin RBAC dans K8s ne suffit pas si l'entité IAM qui porte le token n'a pas les droits de 'Mapping' ou si le configmap aws-auth (pour EKS) est mal configuré. Check aussi les politiques de sécurité (Pod Security Admission) qui bloquent parfois l'affichage des données sensibles.
marc-blanchard
Membre depuis le 03/05/2024
C'était un souci de mapping entre mon rôle IAM et le groupe system:masters. Corrigé dans la console AWS, tout est ok. Merci.