标签:kubernetes 账号 46 认证 访问控制 集群 k8s 客户端
kubernetes作为一个分布式集群的管理工具、保证集群的安全性是一个很重要的任务、所谓的安全性其实就是保证对kubernetes的各种客户端进行认证和鉴权的操作
客户端:
在kubernetes集群中、客户端通常有两类
·User Account:一般是独立于kubernetes之外的其它服务管理的用户账号
·Service Account:kubernetes管理的账号、用于Pod中的服务进程在访问kubernetes时提供身份标识
认证、授权于准入控制
ApiServer时访问及管理资源对象的唯一入口、任何一个请求访问ApiServer、都需要经过下面 的三个流程:
·Authentication(认证):身份鉴别、只有正确 的账号才能勾通过认证
·Authorization(授权):判断用户是否有权限对方问的资源执行特定的动作
·Admission Control(准入控制):用于补充授权机制以实现更加精细的访问控制功能
标签:kubernetes,
账号,
46,
认证,
访问控制,
集群,
k8s,
客户端
From: https://www.cnblogs.com/littlecc/p/17700828.html