系统(非自然人)调用K8sAPI的时候如何进行权限控制,使用certs还是serviceaccount或者集成oidc?
证书具有比较灵活的时效控制,但需要独立的证书签发平台;
serviceaccount需要第三方系统部署在kubernetes平台内
集成oidc看上去更像是自然人的访问逻辑,而非系统调用。
想请问下各位专家,一般是如何设计的呢?
收起证书具有比较灵活的时效控制,但需要独立的证书签发平台;
serviceaccount需要第三方系统部署在kubernetes平台内
集成oidc看上去更像是自然人的访问逻辑,而非系统调用。
想请问下各位专家,一般是如何设计的呢?
收起