K8S认证以及serviceaccount
APIServer对用户访问的认证,用户提供账号密码授权检查,准入控制(级联操作),2.1. Token 预共享密钥(对称密钥)2.2.ssl认证2.2.1.客户端要求服务端发送签署的证书,客户端需要进行证书验证。2.2.2.服务器需要对客户端进行证书认证,这个证书同样得是服务端认可的CA证书,然后进行ssl会话。认证插件只要通过一个即可在本地启动8080端口的代理列出集群的名称空间映射关系K8S
·
- APIServer对用户访问的认证,用户提供账号密码
- 授权检查,准入控制(级联操作),
2.1. Token 预共享密钥(对称密钥)
2.2.ssl认证
2.2.1.客户端要求服务端发送签署的证书,客户端需要进行证书验证。
2.2.2.服务器需要对客户端进行证书认证,这个证书同样得是服务端认可的CA证书,然后进行ssl会话。
认证插件只要通过一个即可
在本地启动8080端口的代理
列出集群的名称空间
映射关系
K8S认证一共分为两类
1.用户账号
2.pod内应用程序访问APIServer所用到的账号密码信息(sa)
授权
kubeconfig
使集群内各个组件能连接到APIServer的认证客户端配置文件
查看kubectl 配置文件信息
双向认证
2.2.ssl认证
2.2.1.客户端要求服务端发送签署的证书,客户端需要进行证书验证。
2.2.2.服务器需要对客户端进行证书认证,这个证书同样得是服务端认可的CA证书,然后进行ssl会话。
认证插件只要通过一个即可
查看证书信息
为集群添加访问账号
测试
切换账号访问集群
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献4条内容
所有评论(0)