证书具有比较灵活的时效控制,但需要独立的证书签发平台;serviceaccount需要第三方系统部署在kubernetes平台内集成oidc看上去更像是自然人的访问逻辑,而非系统调用。
想请问下各位专家,一般是如何设计的呢?
k8s从1.8版本开始,默认要求集群中各个组件使用TLS证书对通信进行加密,每个k8s集群都需要有独立的CA证书体系。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30