3. kubernetes权限控制篇

kubernets集群中使用了多种的认证方式，涉及到的关键词有：api-server，认证，授权，准入控制，RBAC，Service Account，客户端证书认证，Kubernetes 用户，Token 认证等等。

因为集群中所有的组件全部使用HTTP RESTFUL与kube-apiserver进行通信，所有的client与kube-apiserver通信的过程中都会经过：

认证：检查用户是否合法
授权：检查请求的行为是否具有权限
准入机制：检查请求的内容是否符合k8s的规范或要求

+ - - - - - - - - - - +     + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -+
' Client              '     ' kube-apiserver                                                     '
'                     '     '                                                                    '
' +-----------------+ '     ' +----------------+     +---------------+     +-------------------+ '     +------+
' |      User       | ' --> ' | Authentication | --> | Authorization | --> | Admission Control | ' --> | etcd |
' +-----------------+ '     ' +----------------+     +---------------+     +-------------------+ '     +------+
'                     '     '                                                                    '
'                     '     + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -+
' +-----------------+ '
' | service-account | '
' +-----------------+ '
'                     '
+ - - - - - - - - - - +

上一页232 kube-dashboard 下一页认证

最后更新于5年前