资源说明 kubectl本身带有认证信息 认证信息文件存放在用户家目录下的/root/.kube/config kubectl 可以远程访问 只需要把配置文件拷贝过去 k8s的输入输出都是以json格式来传递的 [root@k8s-master ~]# kubectl proxy --port=80 ...
分类:
其他好文 时间:
2020-01-23 15:18:22
阅读次数:
185
Service Account 为 Pod 提供必要的身份认证。所有的 kubernetes 集群中账户分为两类,Kubernetes 管理的 serviceaccount(服务账户) 和 useraccount(用户账户)。 kubectl 如果需要访问 apiserver 需要经过 认证,授权, ...
分类:
Web程序 时间:
2018-11-13 16:14:04
阅读次数:
324
理解认证授权1.1 为什么要认证想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方
分类:
其他好文 时间:
2018-04-26 13:22:46
阅读次数:
2446
