2-5k8s认证和授权

认证

1、客户端证书认证（TLS双向认证）

自己给：apiserver、scheduler、etcd等CA证书

2、Bearer Token

3、ServiceAccount（namespace，token，ca）   # 用与k8s内部POD和apiserver通信方式时候

 

授权

ABAC

WebHook

RBAC

## resourse权限   verbs权限

## RoleBingding 角色绑定

## Test  命名空间

## 如果命名空间外的  角色 ClusterRole   角色绑定 ClusterROleBingding

 

准入控制

AdmisionsControl     

 

AlwaysAdmit   #允许所有有请求

AlwaysDeny    #

ServiceAccount

DenyEscolatingExec   # 拒绝到POD上