首页 > 其他分享 >K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。

K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。

时间:2023-05-05 22:34:56浏览次数:45  
标签:Node K8S Webhook RBAC 模块 权限 鉴权

鉴权模块

在K8S中,鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。

功能分别如下:

  • Node:验证节点的身份以确保其具有所需的权限来加入集群。
  • ABAC:基于用户的属性(如用户名或组名)来控制其对集群资源的访问权限。
  • RBAC:基于角色的权限来控制用户对集群资源的访问权限。
  • Webhook:允许管理员将鉴权决策交给外部服务进行处理,以灵活地定制和扩展集群的鉴权策略。

更多详情可参考官方文档:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/authorization/

应用场景

了解不同鉴权模块的应用场景是选择正确鉴权模块的关键。当了解了不同鉴权模块的功能和应用场景后,就可以根据实际情况来选择合适的鉴权模块。那么,在学习鉴权模块的时候,思路才会更加清晰,才能更有目的性的去学习某个鉴权模块。

RBAC

当在比较大型的组织或者开发和运维团队中,通常需要更精细的访问控制和管理。在这种情况下,使用RBAC鉴权模块可以基于角色和权限来控制对K8S资源的访问权限。例如,在一家大型的公司中,使用RBAC鉴权模块可以控制不同部门的开发、运维团队对不同环境中的K8S资源的访问权限。

ABAC

在一些较小的组织或开发团队中,可能没有复杂的角色授权需求,而只是需要基于用户属性(如用户名或组名)来控制对Kubernetes资源的访问权限。在这种情况下,可以使用ABAC鉴权模块。例如,在一个小型的开发团队或者运维团队中,可以使用ABAC鉴权模块来控制不同用户对不同环境中的Kubernetes资源的访问权限。

Node

当节点加入Kubernetes集群时,需要进行身份验证和授权。在实际生产环境中,使用Node鉴权模块可以确保只有具有所需权限的节点才能够加入集群。例如,在一家公司中,使用Node鉴权模块可以保证只有经过身份验证并具有所需权限的机器才能够连接到Kubernetes集群。

Webhook

如果需要更加灵活的、可扩展的鉴权模块来处理非常规的访问控制需求。在这种情况下,可以使用Webhook鉴权模块。例如,在一个跨云平台的应用程序中,可以使用Webhook鉴权模块来将集中式的访问控制策略与多个云平台的Kubernetes集群进行集成。

本文转载于WX公众号:不背锅运维(喜欢的盆友关注我们):https://mp.weixin.qq.com/s/t1ma-g6BgaOzGSR_0x3wPA

标签:Node,K8S,Webhook,RBAC,模块,权限,鉴权
From: https://www.cnblogs.com/ttropsstack/p/17375569.html

相关文章

  • 使用kubeadm快速部署k8s集群
    目录使用kubeadm快速部署k8s集群一、环境准备二、kubeadm工具介绍三、实操1、所有节点(基础环境)2、master节点3、node节点(加入)4、查看集群使用kubeadm快速部署k8s集群一、环境准备操作系统CentOS7.x-86_x64硬盘:40G+角色IPmaster192.168.130.10node192.168.130.......
  • 声音检测报警模块方案解析
    需求分析 声音作为一个常用的获取信息的渠道,它包含的信息十分广泛。随着数字化进程的不断推进,声音的检测和报警这方面的需求越来越多了。比如,声音分贝值大于一定程度的报警,检测到声音之后报警。鉴于此,团队根据市场的变化,及时推出了一款标准化的模块,方便系统集成厂商集成和运用,......
  • k8s集群部署搭建
    一.搭建环境win11 16G+1t   VMware虚机 4G+2G+2G二.拓扑图 master+2node三.ip划分四.前置条件配置完成,按照文档进行搭建即可,最终实现效果如下图 ......
  • springboot,maven多模块打jar包踩坑
    父工程msgdemo中msgdemoimpl依赖gson_enum模块。在msgdemoimpl中有controller接口代码一开始在该pom中使用了import指定了该依赖的范围,所以打包失败。使用默认的范围即可。......
  • K8S集群管理工具、平台
    1RancherRancher中文官网:https://docs.rancher.cn/2KubeSphere官网:https://kubesphere.com.cn/面向云原生应用的容器混合云KubeSphere愿景是打造一个以Kubernetes为内核的云原生分布式操作系统,它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-a......
  • 利用 captcha 模块完成验证码图片生成
    生成单张验证码图片并显示fromcaptcha.imageimportImageCaptchaimportmatplotlib.pyplotaspltimportnumpyasnpimportrandomimportstring#characters为验证码上的字符集,10个数字加26个大写英文字母#0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZstr类型characters=......
  • 第二节:react-redux详解、分模块、调式工具等
    一.        二.        三.         !作       者:Yaopengfei(姚鹏飞)博客地址:http://www.cnblogs.com/yaopengfei/声     明1:如有错误,欢迎讨论,请勿谩骂^_^。声     明2:原创博客请在转载......
  • [Python]-sklearn模块-机器学习Python入门《Python机器学习手册》-05-处理分类数据
    《Python机器学习手册——从数据预处理到深度学习》这本书类似于工具书或者字典,对于python具体代码的调用和使用场景写的很清楚,感觉虽然是工具书,但是对照着做一遍应该可以对机器学习中python常用的这些库有更深入的理解,在应用中也能更为熟练。以下是根据书上的代码进行实操,注释......
  • Python 模块
    原文:Python模块|菜鸟教程(runoob.com)Python模块(Module),是一个Python文件,以.py结尾,包含了Python对象定义和Python语句。模块让你能够有逻辑地组织你的Python代码段。把相关的代码分配到一个模块里能让你的代码更好用,更易懂。模块能定义函数,类和变量,模块里也能包......
  • 【nodejs基础】模块加载机制及npm指令详解03
    1.模块化的基本概念模块化:是指解决一个复杂问题时,自顶向下逐层把系统划分成若干模块的过程。对于整个系统来说,模块是可组合、分解和更换的单元编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。把代码进行模块化拆分的好处*提高了代码的复......