Authorization

在kubernetes中有多种不同的授权机制，如node authorization、attribute base authorization、rule base authorization and webhook

配置多种授权方式

当你配置了多种授权模式时，按照顺序，你的请求只会被其中一个所授权，例如：当用户发送请求时，它首先被node authorizer所处理，node authorizer只会处理node请求，所以它会拒绝该请求；当一个mode拒绝了该请求，它就会转到下一个，RABC执行检查，授权用户访问权限，此时用户授权完成，给与用户访问相应资源的权限。因此，每次一个mode拒绝了一次请求，将会转到Model chain中的下一个。
只要一个model授权了该请求，就不会执行剩下检查了，用户被授权对应的访问权限

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。