kubernetes API 访问控制在阿里云容器服务(ACK)上的实践

  • 时间:
  • 浏览:1
  • 来源:大发五分时时彩—大发分分时时彩



控制流程如上图所示,我们歌词 歌词 都都 今天关注点在前两步,也其他其他图中的AuthenticationAuthorization

Authentication做的是身份校验,Authentication支持的妙招包括X4009 Client Certs、Password、Plain Tokens、Bootstrap Tokens 和 JWT Tokens,今天我们歌词 歌词 都都 要实践的其他其他X4009 Client Certs校验妙招

API server启动时传入--client-ca-file=SOMEFILE即可启用证书校验,参数指定

提起K8s API的访问控制,其他其他同学应该都要想到RBAC,这是K8s用来做权限控制的妙招,因此 K8s对API的访问控制却不止于此,今天我们歌词 歌词 都都 就来简单介绍下K8s的访问控制以及ACK咋样利用这套妙招提供便捷的访问控制管理