K8S------kube-apiserver Webhook令牌 客户端认证

本文介绍了Kubernetes(k8s)中kube-apiserver的Webhook令牌认证机制,详细阐述了如何启用该认证参数,如--authentication-token-webhook-config-file和--authentication-token-webhook-cache-ttl,并提到客户端(kubectl)使用token的方式。建议配合作者的其他相关blog理解Webhook回调和token设置。
摘要由CSDN通过智能技术生成

一、简介

Webhook 身份认证是一种用来验证持有者令牌的回调机制。持有者令牌请看我的另一篇blog,webhook回调详解看我的另一篇blog

二、使用详解

k8s系统要开启webhook令牌验证,需要在kube-apiserver启动的时候启用如下参数:

  • –authentication-token-webhook-config-file 指向一个配置文件, 其中描述如何访问远程的 Webhook 服务,配置文件使用 kubeconfig 文件的格式。文件中,clusters 指代远程服务,users 指代远程 API 服务 Webhook。下面是一个例子:
# Kubernetes API 版本
apiVersion
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值