kubernetes 认证授权
2024-08-27 03:03:39
每个Kubernetes集群都有一个集群根证书颁发机构(CA)。 集群中的组件通常使用CA来验证API server的证书,由API服务器验证kubelet客户端证书等。为了支持这一点,CA证书包被分发到集群中的每个节点,并作为一个sercret附加分发到默认service account上
kube-apiserver 配置
您必须提供一个 token 文件,该文件中指定了至少一个分配给 kubelet 特定 bootstrap 组的 “bootstrap token”。
该组将作为 controller manager 配置中的默认批准控制器而用于审批。随着此功能的成熟,您应该确保 token 被绑定到基于角色的访问控制(RBAC)策略上,该策略严格限制了与证书配置相关的客户端请求(使用 bootstrap token)。使用 RBAC,将 token 范围划分为组可以带来很大的灵活性(例如,当您配置完成节点后,您可以禁用特定引导组的访问)。
最新文章
- Ajax的同步与异步
- LDA 初见(JGibbLDA-v.1.0 eclipse使用)
- os.environ()
- App Store审核指南:WatchKit、HealthKit、ApplePay以及HomeKit部分
- django 启动和请求
- SuperWebClient -一个基于CURL的.NET HTTP/HTTPS模拟神组件(2)
- php 数据访问练习:租房查询页面
- JavaScript遍历对象4种方法和遍历数组的3种方式 代码
- java远程调试(idea)
- BZOJ3613 南园满地堆轻絮 二分/贪心
- nohup 详解
- kibana的 timelion工具
- dom操作------操作元素属性的若干方法
- 【PAT】1017 A除以B(20 分)
- 深入剖析cpp对象模型
- [CF1086E]Beautiful Matrix(容斥+DP+树状数组)
- IntelliJ IDEA包名在一行
- C++基础--回调的应用
- 小程序2(JSSDK,ECS搭建ftp服务器)
- java程序在centos7里面开机自启动