k8认证机制
参考下面博文
http://www.mamicode.com/info-detail-2270627.html
需要补充:
k8s的的认证机制场景使用
客户端证书认证
采用双向证书进行认证,如api-server何etcd的通信
引导Token
当我们有非常多的node节点时,手动为每个node节点配置TLS认证比较麻烦,这时就可以用到引导token的认证方式,前提是需要在api-server开启 experimental-bootstrap- token-auth 特性,客户端的token信息与预先定义的token匹配认证通过后,自动为node颁发证书。当然引导token是一种机制,可以用到各种场景中
Service Account Tokens 认证:
1、主要用于pod里面的认证 ,创建一个pod,如果没有自定义rbac策略 会自动采用pod所在空间的default serviceaccount ,采用default secrets
里面含有根证书,token信息等;如:
[root@k8s-master prometheus]# kubectl get sa -n kube-public
NAME SECRETS AGE
default 1 26d
[root@k8s-master prometheus]# kubectl get secrets -n kube-public
NAME TYPE DATA AGE
default-token-kqwqm kubernetes.io/service-account-token 3 26d
最新文章
- (转)CSS中的绝对定位与相对定位定位
- 自己家里搭建NAS服务器有什么好方案?
- ajax 跨域请求时url参数添加callback=?会实现跨域问题
- UESTC 764 失落的圣诞节 --RMQ/线段树
- python 装 ez_setup.py 出错
- 非阻塞io与记录锁
- #include <;stdio.h>;
- 高级爬虫工程师(Spider)-美团网-拉勾网-最专业的互联网招聘平台
- 【机器学习】TensorFlow学习(一)
- Elasticsearch Kibana查询语法
- 在Linux服务器非root权限下搭建TensorFlow框架(Anaconda)
- python unittest框架
- css3 二维码 添加 扫描特效
- cocos creator 的scorllview 滑动事件和 子内容触摸事件会产生冲突
- scapy学习笔记(3)发送包,SYN及TCP traceroute 扫描
- Centos 二进制安装node.js
- 二叉树中的最大路径和 &#183; Binary Tree Maximum Path Sum
- How to access business objects with their related ObjectSpaces (Multi-Database Environment)
- Linux下简单粗暴使用rsync实现文件同步备份【转】
- android端的ormlite框架