Amazon web services 如何在system:anonymous帐户中使用kubectl，而不使用带“---as=system:anonymous”的模拟？_Amazon Web Services_Docker_Kubernetes_Cloud

Amazon web services 如何在system:anonymous帐户中使用kubectl，而不使用带“---as=system:anonymous”的模拟？

amazon-web-services docker kubernetes cloud

Amazon web services 如何在system:anonymous帐户中使用kubectl，而不使用带“---as=system:anonymous”的模拟？,amazon-web-services,docker,kubernetes,cloud,Amazon Web Services,Docker,Kubernetes,Cloud,如何将kubectl与system:anonymous帐户一起使用，而不与--as=system:anonymous一起使用模拟如何使用system:anonymous帐户使用kubectl发送请求我尝试过使用--as=选项，但这要求默认值服务帐户具有模拟权限，而默认情况下没有目前我唯一可以发送匿名请求的方法是使用curl设置一个新的配置上下文，该上下文不指定任何身份验证信息，然后使用--context which。或者只使用curl，这也很好，因为我真的希望这只是为了确认一些安全设置或类

如何将

kubectl

与system:anonymous帐户一起使用，而不与

--as=system:anonymous

一起使用模拟

如何使用

system:anonymous

帐户使用

kubectl

发送请求

我尝试过使用

--as=

选项，但这要求

默认值

服务帐户具有模拟权限，而默认情况下没有

目前我唯一可以发送匿名请求的方法是使用

curl

设置一个新的配置上下文，该上下文不指定任何身份验证信息，然后使用

--context which

。或者只使用curl，这也很好，因为我真的希望这只是为了确认一些安全设置或类似设置。如果您使用

-v 10000000

（或其他一些大数字）运行kubectl，它实际上会向您显示与它发出的请求等效的curl命令。

对于我来说，不清楚您想要实现什么？你能在你的问题中包含更多的细节吗？谢谢@coderanger，这确实只是为了测试东西和玩Kubernetes安全。我不知道如何生成

curl

命令，这使事情变得更容易，因为我以前是手动创建的。请查看我的最新文章和我的当前上下文。这不应该使用匿名吗？它改为使用

默认服务帐户。您是从集群内部执行此操作的吗？所有客户端库（包括客户端go）自动默认为环境服务帐户（如果存在）。您可以在pod规范中使用automountServiceAccountToken:false
来创建一个没有SA的容器。是的，@coderanger，我正在集群内部从pod中执行此操作。automountServiceAccountToken:false
makekubectl
会匿名发送请求吗？应该是的。在这方面，将不再有默认的信誉。但说真的，用卷曲就行了。