💡 有理想,但不妄想, 💭 有希望,但不奢望, 🐬 有作为,但不妄为。|

little小新

园龄:2年6个月粉丝:8关注:0

2024-07-01 22:16阅读: 11评论: 0推荐: 0

46、k8s-安全认证-访问控制

kubernetes作为一个分布式集群的管理工具、保证集群的安全性是一个很重要的任务、所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和鉴权的操作
客户端:
在kubernetes集群中、客户端通常有两类
·User Account:一般是独立于kubernetes之外的其它服务管理的用户账号
·Service Account:kubernetes管理的账号、用于Pod中的服务进程在访问kubernetes时提供身份标识

认证、授权于准入控制
ApiServer时访问及管理资源对象的唯一入口、任何一个请求访问ApiServer、都需要经过下面 的三个流程:
·Authentication(认证):身份鉴别、只有正确 的账号才能勾通过认证
·Authorization(授权):判断用户是否有权限对方问的资源执行特定的动作
·Admission Control(准入控制):用于补充授权机制以实现更加精细的访问控制功能

本文作者:little小新

本文链接:https://www.cnblogs.com/littlecc/p/17700828.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   little小新  阅读(11)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起