2024-07-01 22:16阅读: 11评论: 0推荐: 0

46、k8s-安全认证-访问控制

 kubernetes作为一个分布式集群的管理工具、保证集群的安全性是一个很重要的任务、所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和鉴权的操作
 
客户端：
在kubernetes集群中、客户端通常有两类 
    ·User Account：一般是独立于kubernetes之外的其它服务管理的用户账号
    ·Service Account：kubernetes管理的账号、用于Pod中的服务进程在访问kubernetes时提供身份标识

 认证、授权于准入控制
ApiServer时访问及管理资源对象的唯一入口、任何一个请求访问ApiServer、都需要经过下面 的三个流程：
    ·Authentication（认证）：身份鉴别、只有正确 的账号才能勾通过认证
    ·Authorization（授权）：判断用户是否有权限对方问的资源执行特定的动作
    ·Admission Control（准入控制）：用于补充授权机制以实现更加精细的访问控制功能

上一篇45、k8s-数据存储-配置存储-secret-（用于存储配置信息的-比configMap安全）-密文存储

下一篇50、k8s-DashBoard（k8s的web）-部署

本文作者：little小新

本文链接：https://www.cnblogs.com/littlecc/p/17700828.html

posted @ 2024-07-01 22:16 little小新阅读(11) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

littlecc

无限制的技术都要学

46、k8s-安全认证-访问控制

公告

常用链接

我的标签

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	kubernetes作为一个分布式集群的管理工具、保证集群的安全性是一个很重要的任务、所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和鉴权的操作

	客户端：
	在kubernetes集群中、客户端通常有两类
	·User Account：一般是独立于kubernetes之外的其它服务管理的用户账号
	·Service Account：kubernetes管理的账号、用于Pod中的服务进程在访问kubernetes时提供身份标识

	认证、授权于准入控制
	ApiServer时访问及管理资源对象的唯一入口、任何一个请求访问ApiServer、都需要经过下面的三个流程：
	·Authentication（认证）：身份鉴别、只有正确的账号才能勾通过认证
	·Authorization（授权）：判断用户是否有权限对方问的资源执行特定的动作
	·Admission Control（准入控制）：用于补充授权机制以实现更加精细的访问控制功能