标签:pod api 双向 使用 bec www. ber kubectl www
参考下面博文
http://www.mamicode.com/info-detail-2270627.html
需要补充:
k8s的的认证机制场景使用
客户端证书认证
采用双向证书进行认证,如api-server何etcd的通信
引导Token
Service Account Tokens 认证:
1、主要用于pod里面的认证 ,创建一个pod,如果没有自定义rbac策略 会自动采用pod所在空间的default serviceaccount ,采用default secrets
里面含有根证书,token信息等;如:
[root@k8s-master prometheus]# kubectl get sa -n kube-public
NAME SECRETS AGE
default 1 26d
[root@k8s-master prometheus]# kubectl get secrets -n kube-public
NAME TYPE DATA AGE
default-token-kqwqm kubernetes.io/service-account-token 3 26d
标签:pod api 双向 使用 bec www. ber kubectl www
原文地址:https://www.cnblogs.com/xiaopaipai/p/10242490.html
