Kubernetes
文章平均质量分 94
在云计算和微服务架构日益普及的今天,Kubernetes作为容器编排的事实标准,正变得越来越重要。《Kubernetes技术全解析:从入门到实践》专栏旨在为初学者到中级用户提供一个全面的学习路径,帮助您从基础概念开始,逐步深入到实际应用开发和集群管理。
我是峰迹
Actions speak louder than words.
展开
-
Kubernetes APIServer鉴权
Kubernetes 使用 API 服务器对 API 请求进行鉴权。它根据所有策略评估所有请求属性来决定允许或拒绝请求。一个 API 请求的所有部分都必须被某些策略允许才能继续。这意味着默认情况下拒绝权限。。如果任何鉴权模块批准或拒绝请求,则立即返回该决定,并且不会与其他鉴权模块协商。如果所有模块对请求没有意见,则拒绝该请求。被拒绝响应返回 HTTP 状态代码 403。原创 2024-04-19 14:12:27 · 832 阅读 · 0 评论 -
Kubernetes APIServer身份认证
集群内外的每个进程在向 API 服务器发起请求时都必须通过身份认证,否则会被视作匿名用户。所有 Kubernetes 集群都有两类用户:由 Kubernetes 管理的和。有鉴于此,。普通用户的信息无法通过 API 调用添加到集群中。是 Kubernetes API 所管理的用户。它们被绑定到特定的名字空间, 或者由 API 服务器自动创建,或者通过 API 调用创建。服务账号与一组以 Secret 保存的凭据相关,这些凭据会被挂载到 Pod 中,从而允许集群内的进程访问 Kubernetes API。原创 2024-04-19 13:58:29 · 1120 阅读 · 0 评论