kube-apiserver认证
-
kube-apiserver支持多种认证机制,并支持同时开启多个认证功能。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证器成功,失败返回401
-
一共九种认证机制
BasicAuth 认证
- BasicAuth 是一种简单的HTTP协议上的认证机制,客户端将用户,密码写入请求头,HTTP服务端尝试验证
启用
- kube-apiserver通过指定
--basic-auth-file参数启用,auth-file是一个CSV文件,
认证接口定义
认证实现
ClientCA认证
- 也被称为TLS双向认证,即服务端和客户端互相验证证书的正确性,使用ClientCA认证的时候,只要时CA签名过的证书都可以通过验证
启用
- kube-apiserver通过指定
--client-ca-file参数启动