- 博客(5)
- 资源 (37)
- 收藏
- 关注
原创 kubernetes安全控制认证与授权(二)
本文将继续kubernetes授权体系。授权主要是用于对集群资源的访问控制,通过检查请求包含的相关属性值,与相对应的访问策略相比较,API请求必须满足某些策略才能被处理。跟认证类似,Kubernetes也支持多种授权机制,并支持同时开启多个授权插件(只要有一个验证通过即可)。如果授权成功,则用户的请求会发送到准入控制模块做进一步的请求验证;对于授权失败的请求则返回HTTP 403。
2017-07-29 22:39:13 7442
原创 kubernetes安全机制--Admission Control 准入控制
引言当请求通过了前面的认证和授权之后,还需要经过准入控制处理通过之后,apiserver 才会处理这个请求。Admission Control 有一个准入控制列表,我们可以通过命令行设置选择执行哪几个准入控制器。只有所有的准入控制器都检查通过之后,apiserver 才执行该请求,否则返回拒绝。
2017-07-29 14:42:54 11071
原创 kubernetes安全控制认证与授权(一)
kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。
2017-07-22 22:46:39 25548
原创 CoreOS有状态应用管理的框架--Operator详解
Operator是CoreOS推出的旨在简化复杂有状态应用管理的框架,它是一个感知应用状态的控制器,通过扩展Kubernetes API来自动创建、管理和配置应用实例。Operator原理Operator基于Third Party Resources扩展了新的应用资源,并通过控制器来保证应用处于预期状态。
2017-07-19 09:26:58 10957
程序调试手册 程序调试手册
2011-08-11
C++模板实现的图的遍历算法
2011-08-11
quartus II 6.0 中文使用手册
2009-08-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人