摘要:
X.509数字证书认证 Kubernetes 支持的 HTTPS 客户端证书认证、token 认证及 HTTP basic 认证几种认证方式中,基于 SSL/TLS 协议的客户端证书认证以其安全性高且易于实现等特性,而成为主要使用的认证方式之一。 SSL/TLS 最常见的使用场景是将 X.509 证 阅读全文
摘要:
服务帐号管理与应用(ServiceAccount) 运行过程中,Pod 资源里的容器进程在某些场景需要调用 Kubernetes API 或其他类型的服务,而这些服务通常需要认证客户端身份,如调度器、Pod控制器或节点控制器,甚至是获取启动容器的镜像访问的私有仓库 Harbor 服务等。 服务帐号就 阅读全文
摘要:
访问控制 在用户租户的系统上,认证和授权都是两个必不可少的功能。认证用于身份鉴别,授权是用于实现权限分派。 Kubernetes 以插件化方式实现了这两种功能,且分别存在多种可用的插件。 API Server 是 Kubernetes 集群系统的唯一网关入口,像 kube-controller-ma 阅读全文