3. kubernetes权限控制篇
kubernets集群中使用了多种的认证方式, 涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,Service Account,客户端证书认证,Kubernetes 用户,Token 认证等等。
因为集群中所有的组件全部使用HTTP RESTFUL与kube-apiserver进行通信, 所有的client与kube-apiserver通信的过程中都会经过:
+ - - - - - - - - - - + + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -+
' Client ' ' kube-apiserver '
' ' ' '
' +-----------------+ ' ' +----------------+ +---------------+ +-------------------+ ' +------+
' | User | ' --> ' | Authentication | --> | Authorization | --> | Admission Control | ' --> | etcd |
' +-----------------+ ' ' +----------------+ +---------------+ +-------------------+ ' +------+
' ' ' '
' ' + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -+
' +-----------------+ '
' | service-account | '
' +-----------------+ '
' '
+ - - - - - - - - - - +
最后更新于
这有帮助吗?