当启用OS Login并且用户通过具有“Compute OS Login”或“Compute OS Admin Login”角色被授予访问权限时,他们可以运行 sudo。
根据我的经验,每个用户的 sudoers 文件始终具有此权限:
# cat /var/google-sudoers.d/first_last_example_com
first_last_example_com ALL=(ALL) NOPASSWD: ALL
是否可以为特定用户或组自定义这些权限甚至完全禁用 sudo?
我通过控制台创建了一个集群(eks.3),然后用于aws eks update-config生成 kubeconfig 配置。我立即可以通过访问集群,kubectl但 EKS 用户指南谈论 aws-iam-authenticator 好像它是必需的。这还需要吗?如果不是,集群创建后如何进行身份验证?
Azure 提供各种类型的虚拟机大小,它们有大写字母(例如 B、D、DC、E、F 等)。一些实例类型也有小写字母(例如 Da、Dd、Das、Ds、Ed 等)。这是否映射到任何特定功能?
如果在 meta/main.yml 或 requirements.yml 文件中指定了依赖项,Ansible Galaxy 似乎会理解它必须下载依赖项。
对此有最佳做法吗?