46、k8s-安全认证-访问控制
kubernetes作为一个分布式集群的管理工具、保证集群的安全性是一个很重要的任务、所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和鉴权的操作 客户端: 在kubernetes集群中、客户端通常有两类 ·User Account:一般是独立于kubernetes之外的其它服务管理的用户账号 ·Service Account:kubernetes管理的账号、用于Pod中的服务进程在访问kubernetes时提供身份标识
认证、授权于准入控制 ApiServer时访问及管理资源对象的唯一入口、任何一个请求访问ApiServer、都需要经过下面 的三个流程: ·Authentication(认证):身份鉴别、只有正确 的账号才能勾通过认证 ·Authorization(授权):判断用户是否有权限对方问的资源执行特定的动作 ·Admission Control(准入控制):用于补充授权机制以实现更加精细的访问控制功能
本文作者:little小新
本文链接:https://www.cnblogs.com/littlecc/p/17700828.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
分类:
标签:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步