参考下面博文

http://www.mamicode.com/info-detail-2270627.html

需要补充：

k8s的的认证机制场景使用

客户端证书认证

        采用双向证书进行认证，如api-server何etcd的通信

引导Token

       当我们有非常多的node节点时，手动为每个node节点配置TLS认证比较麻烦，这时就可以用到引导token的认证方式，前提是需要在api-server开启 experimental-bootstrap-     token-auth 特性，客户端的token信息与预先定义的token匹配认证通过后，自动为node颁发证书。当然引导token是一种机制，可以用到各种场景中

Service Account Tokens 认证：

       1、主要用于pod里面的认证 ，创建一个pod，如果没有自定义rbac策略  会自动采用pod所在空间的default serviceaccount ，采用default secrets

           里面含有根证书，token信息等;如：

           [root@k8s-master prometheus]# kubectl get sa -n kube-public

            NAME SECRETS AGE
            default 1 26d
           [root@k8s-master prometheus]# kubectl get secrets -n kube-public
           NAME TYPE DATA AGE
           default-token-kqwqm kubernetes.io/service-account-token 3 26d

             

最新文章

1. (转）CSS中的绝对定位与相对定位定位
2. 自己家里搭建NAS服务器有什么好方案？
3. ajax 跨域请求时url参数添加callback=?会实现跨域问题
4. UESTC 764 失落的圣诞节 --RMQ/线段树
5. python 装 ez_setup.py 出错
6. 非阻塞io与记录锁
7. #include <stdio.h>
8. 高级爬虫工程师（Spider）-美团网-拉勾网-最专业的互联网招聘平台
9. 【机器学习】TensorFlow学习（一）
10. Elasticsearch Kibana查询语法
11. 在Linux服务器非root权限下搭建TensorFlow框架(Anaconda)
12. python unittest框架
13. css3 二维码 添加 扫描特效
14. cocos creator 的scorllview 滑动事件和 子内容触摸事件会产生冲突
15. scapy学习笔记（3）发送包,SYN及TCP traceroute 扫描
16. Centos 二进制安装node.js
17. 二叉树中的最大路径和 · Binary Tree Maximum Path Sum
18. How to access business objects with their related ObjectSpaces (Multi-Database Environment)
19. Linux下简单粗暴使用rsync实现文件同步备份【转】
20. android端的ormlite框架

热门文章

1. Metasploit学习笔记——网络服务渗透攻击
2. pig安装配置及实例
3. POJ 1061：青蛙的约会
4. TextBoxFor()扩展方法
5. MacOS Safari无响应卡死解决方法
6. Windows系统自带选择文件的对话重写和居中处理
7. 实战 迁移学习 VGG19、ResNet50、InceptionV3 实践 猫狗大战 问题
8. 13 —— node 获取文件属性 —— 加载第三方模块
9. Pillow库的学习和使用
10. 常用ES6-ES10知识点总结