3. kubernetes权限控制篇

kubernets集群中使用了多种的认证方式, 涉及到的关键词有:api-server,认证,授权,准入控制,RBAC,Service Account,客户端证书认证,Kubernetes 用户,Token 认证等等。

因为集群中所有的组件全部使用HTTP RESTFUL与kube-apiserver进行通信, 所有的client与kube-apiserver通信的过程中都会经过:

  • 认证: 检查用户是否合法

  • 授权: 检查请求的行为是否具有权限

  • 准入机制: 检查请求的内容是否符合k8s的规范或要求 

+ - - - - - - - - - - +     + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -+
' Client              '     ' kube-apiserver                                                     '
'                     '     '                                                                    '
' +-----------------+ '     ' +----------------+     +---------------+     +-------------------+ '     +------+
' |      User       | ' --> ' | Authentication | --> | Authorization | --> | Admission Control | ' --> | etcd |
' +-----------------+ '     ' +----------------+     +---------------+     +-------------------+ '     +------+
'                     '     '                                                                    '
'                     '     + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -+
' +-----------------+ '
' | service-account | '
' +-----------------+ '
'                     '
+ - - - - - - - - - - +
上一页232 kube-dashboard下一页认证

最后更新于