Über Open CoDE Software Wiki Diskussionen GitLab

Skip to content

disallow default serviceaccount

siehe docs/additional-policies.md

A25: Container SOLLTEN jeweils eigene Service-Accounts nutzen, um miteinander und mit den Diensten der Cluster-Betriebssoftware authentifiziert zu kommunizieren.

  • Pod: Setzen von spec.serviceAccountName forcieren; spec.serviceAccountName="default" blockieren. (Default ServiceAccounts von Namespaces tragen immer den Namen default)