系统(非自然人)调用K8sAPI的时候如何进行权限控制,使用certs还是serviceaccount或者集成oidc?
证书具有比较灵活的时效控制,但需要独立的证书签发平台;
serviceaccount需要第三方系统部署在kubernetes平台内
集成oidc看上去更像是自然人的访问逻辑,而非系统调用。
想请问下各位专家,一般是如何设计的呢?
收起查看其它 2 个回答埃里克的回答
如果是部署在集群中的应用需要调用,内部调用,就通过 SA 方式
如果是外部调用 OpenShift API, 可以生成 bearer token,bearer token是通过oc login系统产生,可以是临时的也可以是永久的,他的权限其实是你登录用户名在集群中的访问权限。
浏览1047