kubernetes认证
我们知道任何应用的控制都需要通过一定的认证之后,我们才可以获取到应用的控制权。而此处,我们来了解k8s的认证授权是怎么做。
像一般应用,都是提供一个登陆界面,然后我们输入账号密码,登陆后,系统根据用户所有的权限,让我们进行有限的操作。
但像这种应用,没有登陆界面,我们是怎么来实现。
首先,我们来了解k8s客户端是怎么通过认证来获取k8s集群的控制。
k8s客户端需要通过3关来获取。
认证–>授权–>准入控制
认证(怎么好像跟用户没关系,用户信息是怎么传到主服务器上):
what: 证明自己是合法账户
why:
how:
1.令牌认证(http header带上token,跟我们平时开发使用的方式一样)
2.ssl认证,需要双向证书认证
??难道用户的信息会在证书里
3.账号密码
授权:
what:
why:
how:
1.rbac
准入控制:
客户端(人)—>api server 需要包含的信息
用户信息 (应该附带在header或者其他地方)
认证信息 (https)
请求资源(以url的形式)
api的restful设计:
集群级别:
/apis/apps/v1/…/…
名称空间级别:
/apis/apps/v1/namespaces/default/