- 博客(2)
- 收藏
- 关注
原创 K8s 安全访问:ServiceAccount
欢迎访问博客原文 官方:Kubernetes API 访问控制 官方:K8s 认证模块 官方:管理 Service Accounts 官方:使用准入控制插件 本文介绍 ServiceAccount(服务账户,简称sa)的相关内容。 访问 K8s Api Server 需要授权,有几种角色需要访问 apiserver: 运维用户:通过 kubectl 交互,api server 会绑定一个特定...
2020-03-14 22:06:25 1403
原创 K8s 安全抽象:Secret
欢迎访问博客原文 Secret 是对敏感信息的抽象,例如:密码、token、SSH key,其他对象可引用Secret。 Pod 使用 Secret 有两种场景: 作为 volume 中的文件被挂载到 Pod 中一个或多个容器中 拉取镜像时需要使用 secret 作为安全凭证 Secret 分类 Secret 可分为三类: docker-registry: 创建一个给 Docker R...
2020-03-14 22:03:24 891
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人