2020 年 8月 12 日随笔档案 - 曹芮

2020年8月12日

摘要：一、了解及使用 1.搭建私有CA 生成私钥 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 生成自签证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey 阅读全文

posted @ 2020-08-12 15:25 曹芮阅读(267) 评论(0) 推荐(0) 编辑

k8s 访问控制

摘要：访问控制外部用户要操作集群资源对象时，需要经历：用户认证-->授权检查-->级联检查认证检查：token，ssl 。。。授权检查：ABAC，RBAC，webHook。。。 API server是操作集群的唯一入口，apiserver又是一个restful风格的应用程序，所以所有请求都是通过h 阅读全文

posted @ 2020-08-12 11:15 曹芮阅读(394) 评论(0) 推荐(0) 编辑

。。。

公告